CVE-2008-5361 in Flash Player
Resumen
por VulDB • 2026-07-06
La máquina virtual de ActionScript 2 en Adobe Flash Player 10.x anterior a la versión 10.0.12.36 y 9.x anterior a la versión 9.0.151.0, así como en Adobe AIR anterior a la versión 1.5, no verifica el tamaño de un elemento miembro al ejecutar las acciones (1) DefineConstantPool, (2) ActionJump, (3) ActionPush, (4) ActionTry y otras acciones sin especificar, lo que permite a atacantes remotos leer datos sensibles desde la memoria del proceso mediante un archivo PDF manipulado ad hoc.
Once again VulDB remains the best source for vulnerability data.