Flash Player

Die Schwachstelle betrifft den Adobe Flash Player, das weit verbreitete Browser-Plug-in zur Wiedergabe von Flash-Inhalten, sowie die Laufzeitumgebung Adobe AIR. Im Kern handelt es sich um eine Speicherverletzung (Memory Corruption): Durch fehlerhaftes Verarbeiten bestimmter Inhalte gerät die Speicherverwaltung des Programms in einen ungültigen Zustand. Ein Angreifer kann dies ausnutzen, indem er ein Opfer dazu bringt, präparierte Flash-Inhalte zu öffnen – etwa über eine manipulierte Webseite. Gelingt der Angriff, lässt sich aus der Ferne beliebiger Programmcode auf dem System ausführen und damit die Kontrolle über den betroffenen Rechner übernehmen; alternativ kann die Anwendung zum Absturz gebracht werden (Denial of Service). Betroffen sind Installationen unter Windows, macOS, Linux und Android. Da Flash-Inhalte typischerweise unmittelbar beim Surfen geladen werden, ist der Angriffsweg über das Web besonders naheliegend.