Flash Player

Die Schwachstelle steckt im Adobe Flash Player, genauer im integrierten Primetime SDK, das für die Medienwiedergabe zuständig ist. Es handelt sich um eine Use-after-free-Lücke: Bei der Behandlung sogenannter Listener-Objekte des Media Players bleibt ein Zeiger auf einen bereits freigegebenen Speicherbereich bestehen. Greift die Software erneut auf diesen verwaisten Zeiger zu, kann ein Angreifer den freigewordenen Speicher gezielt mit eigenen Inhalten belegen und so den Programmablauf manipulieren. Ein erfolgreicher Angriff führt zur Ausführung beliebigen Schadcodes auf dem betroffenen System. Üblicherweise wird eine solche Lücke ausgenutzt, indem das Opfer dazu gebracht wird, eine präparierte Datei oder Webseite mit eingebettetem Flash-Inhalt zu öffnen. Die Schwachstelle wurde nachweislich aktiv für reale Angriffe missbraucht. Betroffen sind alle Umgebungen, in denen der verwundbare Flash Player noch zur Wiedergabe von Flash-Inhalten eingesetzt wird.