Acrobat and Reader

Die Schwachstelle betrifft Adobe Acrobat und Reader, die Programme zum Anzeigen und Bearbeiten von PDF-Dokumenten. Es handelt sich um mehrere Pufferüberläufe: Bestimmte JavaScript-Funktionen, die in PDF-Dateien eingebettet sein können, verarbeiten überlange Übergabewerte nicht sicher und schreiben dadurch über die vorgesehenen Speichergrenzen hinaus. Ein Angreifer präpariert dazu ein PDF-Dokument so, dass es solche JavaScript-Methoden mit übermäßig langen Argumenten aufruft. Öffnet das Opfer diese Datei, kann der Angreifer aus der Ferne beliebigen Programmcode auf dem System ausführen und es so übernehmen. Der Angriff erfordert keine besonderen Rechte, sondern lediglich, dass der Nutzer ein manipuliertes PDF öffnet – etwa als E-Mail-Anhang oder über eine Webseite. Da PDF-Dateien alltäglich und scheinbar harmlos sind, ist dieser Verbreitungsweg besonders wirksam und betrifft eine große Zahl von Anwendern.