Flash Player

Die Schwachstelle betrifft den Adobe Flash Player, eine zur Wiedergabe von Multimedia-Inhalten weit verbreitete Browser-Erweiterung. Es handelt sich um einen sogenannten Double-Free-Fehler: Ein bereits freigegebener Speicherbereich wird ein zweites Mal freigegeben. Dadurch gerät die interne Speicherverwaltung in einen inkonsistenten Zustand, den ein Angreifer gezielt manipulieren kann, um eigenen Schadcode zur Ausführung zu bringen. Der Angriff lässt sich aus der Ferne auslösen – typischerweise dadurch, dass das Opfer eine präparierte Webseite oder einen manipulierten Flash-Inhalt öffnet. Gelingt die Ausnutzung, führt der Angreifer beliebigen Code im Kontext des Anwenders aus und kann das betroffene System übernehmen. Betroffen sind die Flash-Player-Installationen unter Windows, macOS und Linux sowie die Laufzeitumgebung Adobe AIR und die zugehörigen Entwicklerwerkzeuge. Die Lücke wurde nachweislich aktiv für reale Angriffe ausgenutzt.