Flash Player

Die Schwachstelle betrifft den Adobe Flash Player und beruht auf einer Speicherbeschädigung (Memory Corruption). Ausgelöst wird der Fehler durch speziell präparierte SWF-Inhalte – also Flash-Dateien, wie sie früher in Webseiten eingebettet wurden. Verarbeitet die Wiedergabekomponente einen solchen manipulierten Inhalt, gerät der Arbeitsspeicher in einen fehlerhaften Zustand. Technischer Ursprung ist die Komponente authplay.dll im Zusammenwirken mit der ActionScript Virtual Machine 2 (AVM2), konkret der Verarbeitung der „newfunction"-Anweisung. Ein entfernter Angreifer kann den Defekt aus der Ferne ausnutzen, indem er ein Opfer dazu bringt, den präparierten Inhalt zu öffnen. Dadurch lässt sich entweder beliebiger Code auf dem System ausführen – mit den Rechten des betroffenen Programms – oder die Anwendung zum Absturz bringen (Denial of Service). Betroffen sind Nutzer, die den Flash Player oder darauf aufbauende Adobe-Produkte einsetzen; der Defekt wurde bereits aktiv für Angriffe missbraucht.