Flash Player

Die Schwachstelle steckt in der Klasse BitmapData innerhalb der ActionScript-3-Implementierung des Adobe Flash Player. Es handelt sich um einen Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ausgelöst wird dies durch präparierte Flash-Inhalte, die eine valueOf-Funktion überschreiben und so den Speicher in einen inkonsistenten Zustand bringen. Ein Angreifer kann dies aus der Ferne ausnutzen, indem er ein Opfer dazu bringt, manipulierte Flash-Inhalte etwa auf einer Webseite zu laden. Gelingt der Angriff, lässt sich entweder beliebiger Code auf dem System ausführen oder durch die Speicherbeschädigung ein Absturz herbeiführen, der den Dienst lahmlegt. Betroffen sind Installationen des Flash Player unter Windows, OS X und Linux. Der Fehler wurde nachweislich aktiv für Angriffe missbraucht, was die praktische Gefährdung über die rein theoretische Möglichkeit hinaushebt.