CVE-2008-5362 in Flash Playerالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تقبل إجراء DefineConstantPool في آلة ActionScript 2 الافتراضية الموجودة في Adobe Flash Player الإصدارات 10.x قبل 10.0.12.36 و9.x قبل 9.0.151.0، بالإضافة إلى Adobe AIR قبل الإصدار 1.5، قيمة مدخلات غير موثوقة لـ "عدد الثوابت"، مما يسمح لمهاجمين عن بُعد بقراءة بيانات حساسة من ذاكرة العملية عبر ملف PDF مُعدّ بعناية.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/12/2008

إفشاء

08/12/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45321

EPSS

0.03798

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!