Flash Player

Die Schwachstelle liegt in der ByteArray-Klasse der ActionScript-3-Implementierung von Adobe Flash Player – jener Komponente, die für die Verarbeitung von Binärdaten in Flash-Inhalten zuständig ist. Es handelt sich um einen Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde, wodurch sich der Speicher gezielt manipulieren lässt. Ausgelöst wird der Defekt durch präparierte Flash-Inhalte, die eine valueOf-Funktion überschreiben und so den fehlerhaften Speicherzugriff provozieren. Ruft ein Opfer eine entsprechend manipulierte Webseite oder Datei auf, kann ein Angreifer aus der Ferne den Speicher beschädigen und darüber beliebigen Code auf dem System ausführen oder einen Absturz herbeiführen. Betroffen sind Flash-Player-Installationen unter Windows, OS X und Linux. Der Fehler wurde aktiv für Angriffe ausgenutzt, was ihn besonders brisant macht, da bloßes Betrachten manipulierter Inhalte zur Übernahme genügt.