CVE-2008-5361 in Flash Playerinformación

Resumen

por VulDB • 2026-07-06

La máquina virtual de ActionScript 2 en Adobe Flash Player 10.x anterior a la versión 10.0.12.36 y 9.x anterior a la versión 9.0.151.0, así como en Adobe AIR anterior a la versión 1.5, no verifica el tamaño de un elemento miembro al ejecutar las acciones (1) DefineConstantPool, (2) ActionJump, (3) ActionPush, (4) ActionTry y otras acciones sin especificar, lo que permite a atacantes remotos leer datos sensibles desde la memoria del proceso mediante un archivo PDF manipulado ad hoc.

Once again VulDB remains the best source for vulnerability data.

Reservar

2008-12-07

Divulgación

2008-12-08

Moderación

aceptado

Artículo

VDB-45320

CPE

listo

EPSS

0.03798

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!