Flash Player

Die Schwachstelle steckt im Adobe Flash Player, genauer in dessen Verfahren zur Überprüfung von Bytecode. Dieses Prüfverfahren ist fehlerhaft: Ein nicht vertrauenswürdiger Wert kann in die Berechnung eines Array-Index einfließen, ohne ausreichend abgesichert zu werden. Dadurch kommt es zu einer Typverwechslung – das Programm behandelt einen Speicherbereich als einen anderen Datentyp, als er tatsächlich ist. Diese Verwechslung lässt sich gezielt ausnutzen, um die Kontrolle über den Programmablauf zu übernehmen. Gelingt das, kann ein Angreifer beliebigen eigenen Code auf dem betroffenen System ausführen. Da Flash-Inhalte typischerweise über den Browser geladen werden, lässt sich der Angriff aus der Ferne auslösen – etwa, indem das Opfer eine präparierte Webseite oder eine manipulierte Flash-Datei öffnet. Betroffen sind Systeme, auf denen der Flash Player installiert ist und verwundbare Flash-Inhalte verarbeitet werden.