Flash Player

Die Schwachstelle steckt im Adobe Flash Player, einer weit verbreiteten Software zur Wiedergabe interaktiver und multimedialer Inhalte im Webbrowser. Konkret betroffen ist die Klasse TextField, die für die Darstellung und Verarbeitung von Textinhalten zuständig ist. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Diese inzwischen ungültige Speicherreferenz lässt sich von einem Angreifer gezielt manipulieren, um eigenen Code einzuschleusen und auf dem System des Opfers auszuführen. Typischerweise wird ein solcher Angriff über präparierte Inhalte ausgelöst, die das Opfer in einer Anwendung mit Flash-Unterstützung öffnet. Gelingt die Ausnutzung, erlangt der Angreifer die Kontrolle über das betroffene System im Rechtekontext des angemeldeten Benutzers. Da Flash Player auf zahllosen Endgeräten zur Anzeige von Web- und Medieninhalten eingesetzt wurde, ist die Angriffsfläche entsprechend breit.