Flash Player

Die Schwachstelle betrifft den Adobe Flash Player und liegt in der Komponente zur Verarbeitung von Mediendaten beziehungsweise zugehöriger Metadaten. Es handelt sich um einen sogenannten Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ein Angreifer kann diesen Zustand gezielt herbeiführen und den freigewordenen Speicher mit eigenen Daten belegen, um die Programmausführung zu seinen Gunsten zu lenken. Gelingt das, lässt sich beliebiger Schadcode auf dem betroffenen System ausführen. Da der Flash Player Inhalte verarbeitet, die typischerweise über Webseiten oder präparierte Dateien an das Opfer gelangen, genügt im Regelfall das Öffnen eines manipulierten Inhalts, um den Angriff auszulösen. Betroffen sind sämtliche Systeme, auf denen der verwundbare Flash Player installiert ist – ein Produkt, das vom Hersteller nicht mehr unterstützt wird und damit keine Sicherheitskorrekturen mehr erhält.