Flash Player

Die Schwachstelle betrifft Adobe Flash Player auf Windows, macOS (OS X) und Linux. Es handelt sich um einen sogenannten Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein Angreifer kann diesen Zustand gezielt herbeiführen und den freigewordenen Speicher mit eigenen Daten belegen, um die Programmausführung zu seinen Gunsten zu manipulieren. Im Ergebnis lässt sich aus der Ferne beliebiger Schadcode auf dem betroffenen System ausführen. Als Auslöser dienen präparierte Inhalte, die der Flash Player verarbeitet – typischerweise beim Aufruf einer manipulierten Webseite oder beim Öffnen einer entsprechend gestalteten Datei, sodass keine weitergehende Aktion des Opfers nötig ist. Die Lücke wurde nachweislich aktiv für Angriffe ausgenutzt. Betroffen sind alle Nutzer, die den Flash Player auf den genannten Plattformen einsetzen; da das Produkt weit verbreitet war, ist die Angriffsfläche entsprechend groß.