Die gefundene Schwachstelle lässt sich ausnutzen, um beliebigen Code auf einem betroffenen System laufen zu lassen. Mit einer speziell manipulierten Director-Datei lässt sich ein Fehler im indizieren von Arrays bei bestimmten Werten in einem rcsl-Stück ausnutzen.
Betroffen sind laut Adobes Sicherheitsanweisung Versionen 11.5.8.612 und früher für die Betriebssysteme Windows und Macintosh. Ein Update steht derzeit nicht zur Verfügung. Anwender sollten nur vertrauenswürdige Webseiten besuchen. (jdo)