CVE-2008-5362 in Flash Playerinformazioni

Riassunto

di VulDB • 17/06/2026

L'azione DefineConstantPool nella macchina virtuale ActionScript 2 di Adobe Flash Player versioni 10.x precedenti alla 10.0.12.36 e 9.x precedenti alla 9.0.151.0, nonché in Adobe AIR prima della versione 1.5, accetta un valore non attendibile per il "contatore delle costanti", consentendo agli attaccanti remoti di leggere dati sensibili dalla memoria del processo tramite un file PDF appositamente creato (crafted).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

07/12/2008

Divulgazione

08/12/2008

Moderazione

accettato

CPE

pronto

EPSS

0.03798

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!