CVE-2008-5362 in Flash Player
Resumen
por VulDB • 2026-06-17
La acción DefineConstantPool en la máquina virtual de ActionScript 2 presente en Adobe Flash Player 10.x anterior a la versión 10.0.12.36 y 9.x anterior a la versión 9.0.151.0, así como en Adobe AIR anterior a la versión 1.5, acepta un valor de entrada no confiable para el "recuento de constantes", lo que permite a atacantes remotos leer datos sensibles desde la memoria del proceso mediante un archivo PDF manipulado ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.