CVE-2008-5362 in Flash Playerinformation

Résumé

par VulDB • 17/06/2026

L'action DefineConstantPool dans la machine virtuelle ActionScript 2 d'Adobe Flash Player versions 10.x antérieures à 10.0.12.36 et 9.x antérieures à 9.0.151.0, ainsi que dans Adobe AIR avant la version 1.5, accepte une valeur de « nombre de constantes » provenant d'une source non fiable, ce qui permet aux attaquants distants de lire des données sensibles depuis la mémoire du processus via un fichier PDF truqué.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

07/12/2008

Divulgation

08/12/2008

Modérer

accepté

Entrée

VDB-45321

CPE

prêt

EPSS

0.03798

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!