Flash Player

Die Schwachstelle betrifft den Adobe Flash Player, das verbreitete Browser-Plug-in zur Wiedergabe von Flash-Inhalten, das auf zahlreichen Plattformen wie Windows, macOS, Linux, Solaris und Android im Einsatz war. Im Kern handelt es sich um eine Speicherbeschädigung (Memory Corruption): Beim Verarbeiten von präparierten Inhalten werden Daten fehlerhaft in den Arbeitsspeicher geschrieben, sodass interne Speicherstrukturen durcheinandergeraten. Ein Angreifer kann dies aus der Ferne ausnutzen, indem er ein Opfer dazu bringt, manipulierte Flash-Inhalte zu öffnen – etwa auf einer Webseite. Im Erfolgsfall lässt sich beliebiger Code auf dem betroffenen System ausführen, womit der Angreifer die Kontrolle übernehmen kann; alternativ stürzt die Anwendung ab, was zu einer Dienstblockade (Denial of Service) führt. Der genaue Angriffsweg ist nicht näher beschrieben. Da Flash auf unterschiedlichsten Betriebssystemen lief, war ein breites Spektrum an Endgeräten gefährdet.