Flash Player

Die Schwachstelle liegt in Adobe Flash Player, der Browser-Erweiterung zum Abspielen von Flash-Inhalten wie Videos, Animationen und interaktiven Anwendungen. Es handelt sich um einen sogenannten Heap-basierten Pufferüberlauf: Beim Verarbeiten bestimmter Inhalte schreibt Flash Player mehr Daten in einen dynamisch zugewiesenen Speicherbereich, als dort vorgesehen ist, und überschreibt dabei angrenzende Speicherinhalte. Ein Angreifer kann diesen Fehler aus der Ferne ausnutzen, indem er ein Opfer dazu bringt, einen präparierten Flash-Inhalt zu öffnen. Gelingt das, kann er beliebigen Programmcode auf dem System ausführen und so die Kontrolle über den betroffenen Rechner übernehmen. Betroffen sind die Flash-Player-Versionen unter Windows, macOS und Linux. Die Lücke wurde aktiv für Angriffe missbraucht, was sie für Nutzer der noch installierten Software besonders gefährlich macht.