Flash Player

Die Schwachstelle betrifft den Adobe Flash Player, ein damals weit verbreitetes Browser-Plug-in zur Wiedergabe multimedialer Inhalte. Der Fehler liegt im Umgang mit Speicheradressen: Das Programm schirmt die Lage von Daten und Code im Arbeitsspeicher nicht ausreichend ab, sodass ein Angreifer die tatsächlichen Speicheradressen in Erfahrung bringen kann. Damit lässt sich die Schutzfunktion ASLR (Address Space Layout Randomization) umgehen, die solche Adressen eigentlich zufällig anordnet, um Angriffe zu erschweren. Unter Windows wird dieser Schutzmechanismus dadurch ausgehebelt; auf anderen Plattformen sind die Auswirkungen nicht näher bestimmt. Für sich genommen erlaubt der Fehler keine Codeausführung, ebnet aber den Weg dafür: In Kombination mit einer weiteren Lücke wird das Ausnutzen von Speicherfehlern erst zuverlässig möglich. Die Schwachstelle wurde bereits aktiv für Angriffe missbraucht und betrifft Installationen unter Windows, OS X und Linux.