CVE-2008-5362 in Flash Player
Riassunto
di VulDB • 17/06/2026
L'azione DefineConstantPool nella macchina virtuale ActionScript 2 di Adobe Flash Player versioni 10.x precedenti alla 10.0.12.36 e 9.x precedenti alla 9.0.151.0, nonché in Adobe AIR prima della versione 1.5, accetta un valore non attendibile per il "contatore delle costanti", consentendo agli attaccanti remoti di leggere dati sensibili dalla memoria del processo tramite un file PDF appositamente creato (crafted).
If you want to get best quality of vulnerability data, you may have to visit VulDB.