Flash Player

Die Schwachstelle steckt in der DisplayObject-Klasse der ActionScript-3-Umsetzung von Adobe Flash Player, der weit verbreiteten Software zur Wiedergabe von Flash-Inhalten in Webbrowsern. Es handelt sich um einen Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ausgelöst wird der Defekt durch die fehlerhafte Verarbeitung der Eigenschaft opaqueBackground. Ein Angreifer kann dazu eigens präparierte Flash-Inhalte gestalten, die ein Opfer lediglich aufrufen oder im Browser laden muss. Dadurch lässt sich der Speicher gezielt manipulieren (Speicherbeschädigung), woraufhin der Angreifer aus der Ferne entweder beliebigen Programmcode auf dem System ausführen oder einen Absturz der Anwendung herbeiführen kann. Betroffen sind Installationen unter Windows, OS X und Linux. Der Fehler wurde nachweislich aktiv für Angriffe ausgenutzt, was die praktische Gefährdung unterstreicht.