Flash Player

Die Schwachstelle betrifft den Adobe Flash Player, das weit verbreitete Browser-Plug-in zur Wiedergabe von Flash-Inhalten. Ihr liegt ein sogenannter Integer-Underflow zugrunde: Eine ganzzahlige Berechnung unterschreitet ihren zulässigen Wertebereich, läuft also unkontrolliert unter den niedrigsten darstellbaren Wert. In der Folge gerät die interne Speicherverwaltung durcheinander, und ein Angreifer kann diesen Defekt ausnutzen, um eigenen Programmcode zur Ausführung zu bringen. Der Angriff erfolgt aus der Ferne und setzt keine Anmeldung voraus; typischerweise genügt es, dem Opfer präparierte Flash-Inhalte unterzuschieben, etwa über eine manipulierte Webseite. Über welche konkreten Eingabewege der Defekt erreicht wird, ist nicht näher beschrieben. Gelingt die Ausnutzung, führt der eingeschleuste Code mit den Rechten des betroffenen Nutzers aus, was die Übernahme des Systems ermöglichen kann. Betroffen sind die Flash-Player-Versionen unter Windows, macOS und Linux.