Flash Player

Die Schwachstelle steckt im Adobe Flash Player, der Browser-Erweiterung zur Wiedergabe von Flash-Inhalten. Es handelt sich um einen Stapelüberlauf (Stack-Based Buffer Overflow): An einer Stelle im Programm werden mehr Daten in einen reservierten Speicherbereich auf dem Stack geschrieben, als dieser fassen kann. Durch das Überschreiben angrenzender Speicherinhalte kann ein Angreifer den Programmablauf umlenken und eigenen Code zur Ausführung bringen. Der genaue Auslöser ist nicht näher beschrieben; das Einschleusen geschieht typischerweise über präparierte Flash-Inhalte, die das Opfer beim Besuch einer Webseite lädt. Gelingt der Angriff, führt der Angreifer beliebigen Code auf dem betroffenen Rechner aus und übernimmt so die Kontrolle. Betroffen sind die Flash-Player-Versionen unter Windows, OS X und Linux. Die Lücke wurde bereits aktiv für Angriffe ausgenutzt.