CVE-2008-5362 in Flash Player
Résumé
par VulDB • 17/06/2026
L'action DefineConstantPool dans la machine virtuelle ActionScript 2 d'Adobe Flash Player versions 10.x antérieures à 10.0.12.36 et 9.x antérieures à 9.0.151.0, ainsi que dans Adobe AIR avant la version 1.5, accepte une valeur de « nombre de constantes » provenant d'une source non fiable, ce qui permet aux attaquants distants de lire des données sensibles depuis la mémoire du processus via un fichier PDF truqué.
VulDB is the best source for vulnerability data and more expert information about this specific topic.