Flash Player

Die Schwachstelle liegt im Adobe Flash Player, konkret in der Methode copyRawDataTo der Matrix3D-Klasse. Dort kommt es zu einem Ganzzahlüberlauf (Integer Overflow): Übergibt ein Angreifer der Methode gezielt fehlerhafte, manipulierte Argumente, läuft eine interne Berechnung über ihren zulässigen Wertebereich hinaus. In der Folge geraten Speicheroperationen aus dem Tritt, was sich zum Einschleusen und Ausführen von beliebigem Programmcode ausnutzen lässt. Der Angriff erfolgt aus der Ferne, typischerweise indem das Opfer präparierte Flash-Inhalte über einen Browser oder ein eingebettetes Dokument öffnet. Gelingt das, kann der Angreifer Code im Kontext des angemeldeten Benutzers ausführen und so die Kontrolle über das betroffene System erlangen. Betroffen sind alle Systeme, auf denen der verwundbare Flash Player installiert und aktiv ist – also klassischerweise Endgeräte mit Browser-Plugin zur Wiedergabe von Flash-Inhalten.