Acrobat and Reader

Die Schwachstelle steckt in der JavaScript-Verarbeitung von Adobe Acrobat und Reader, den weit verbreiteten Programmen zum Anzeigen und Bearbeiten von PDF-Dokumenten. Konkret prüft die JavaScript-Funktion util.printf eine ihr übergebene Formatierungsangabe nicht ausreichend. Ein Angreifer kann ein präpariertes PDF-Dokument erstellen, das diese Funktion mit einem speziell gestalteten Formatierungs-Argument aufruft. Dadurch wird ein Pufferüberlauf auf dem Stack ausgelöst – ein Speicherbereich wird über seine Grenzen hinaus beschrieben. In der Folge kann der Angreifer eigenen Programmcode auf dem System des Opfers ausführen. Der Angriff erfolgt aus der Ferne und benötigt lediglich, dass das Opfer die manipulierte PDF-Datei öffnet. Betroffen sind alle Anwender, die solche Dokumente etwa per E-Mail oder über Webseiten erhalten und mit den anfälligen Adobe-Programmen anzeigen.