Flash Player

Die Schwachstelle betrifft den Adobe Flash Player, das verbreitete Browser-Plug-in zur Wiedergabe von Flash-Inhalten, sowie die Laufzeitumgebung Adobe AIR samt zugehörigem SDK. Im Kern handelt es sich um einen Fehler im Umgang mit einem Speicherzeiger (Pointer): Der Player verarbeitet einen Zeiger, der auf einen ungültigen Speicherbereich verweist, und dereferenziert ihn unkontrolliert. Ein Angreifer kann diesen Defekt missbrauchen, indem er ein präpariertes Inhaltsobjekt ausliefert – etwa über eine manipulierte Webseite oder Datei. Dadurch lässt sich entweder beliebiger Schadcode auf dem System ausführen oder die Anwendung zum Absturz bringen (Denial of Service durch ungültige Zeigerdereferenzierung). Gelingt die Codeausführung, kann der Angreifer das betroffene System übernehmen. Betroffen sind die Player-Versionen unter Windows, macOS und Linux gleichermaßen. Da Flash-Inhalte typischerweise direkt beim Surfen geladen werden, genügt im Zweifel der Besuch einer präparierten Seite.