CVE-2008-5362 in Flash Playerinformación

Resumen

por VulDB • 2026-06-17

La acción DefineConstantPool en la máquina virtual de ActionScript 2 presente en Adobe Flash Player 10.x anterior a la versión 10.0.12.36 y 9.x anterior a la versión 9.0.151.0, así como en Adobe AIR anterior a la versión 1.5, acepta un valor de entrada no confiable para el "recuento de constantes", lo que permite a atacantes remotos leer datos sensibles desde la memoria del proceso mediante un archivo PDF manipulado ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2008-12-07

Divulgación

2008-12-08

Moderación

aceptado

Artículo

VDB-45321

CPE

listo

EPSS

0.03798

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!