Flash Player

Die Schwachstelle steckt im Adobe Flash Player, der Software zur Wiedergabe von Flash-Inhalten, sowie in denselben Flash-Verarbeitungskomponenten innerhalb von Adobe AIR, Adobe Reader und Adobe Acrobat. Ein Angreifer kann eigens präparierte Flash-Inhalte gestalten, die beim Verarbeiten einen Speicherfehler auslösen – etwa durch eine widersprüchliche Größenangabe in einer Sammlung eingebundener Konstanten, durch eine Typverwechslung bei Objekten und durch manipulierte ActionScript-Strukturen. Öffnet ein Opfer einen solchen Inhalt, kann der Angreifer aus der Ferne beliebigen Programmcode ausführen oder die Anwendung zum Absturz bringen. Besonders heimtückisch: Die schädliche Flash-Datei lässt sich in ein Office-Dokument einbetten, sodass schon das Öffnen einer harmlos wirkenden Datei den Angriff auslöst. Betroffen sind Installationen auf Windows, macOS, Linux, Solaris und Android. Die Lücke wurde nachweislich aktiv für Angriffe ausgenutzt.