CVE-2008-5362 in Flash Player
摘要
由 VulDB • 2026-06-17
Adobe Flash Player 10.x(低于 10.0.12.36)和 9.x(低于 9.0.151.0),以及 Adobe AIR(低于 1.5)中的 ActionScript 2 虚拟机内的 DefineConstantPool 操作接受不受信任的“常量计数”输入值,远程攻击者可通过构造的 PDF 文件读取进程内存中的敏感数据。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.