Reader and Acrobat

Die Schwachstelle steckt in den PDF-Programmen Adobe Reader und Adobe Acrobat, genauer in deren JavaScript-Schnittstelle. Betroffen ist die Methode getIcon eines sogenannten Collab-Objekts. Übergibt ein Angreifer dieser Methode ein speziell präpariertes Argument, kommt es zu einem stapelbasierten Pufferüberlauf: Die Eingabe überschreitet den dafür vorgesehenen Speicherbereich auf dem Stack und überschreibt angrenzende Speicherinhalte. Auf diese Weise kann ein entfernter Angreifer beliebigen Programmcode auf dem System des Opfers ausführen. Ausgelöst wird der Angriff über ein manipuliertes PDF-Dokument – typischerweise dadurch, dass das Opfer eine präparierte Datei öffnet, etwa aus einer E-Mail oder von einer Webseite. Betroffen sind die weit verbreiteten Anwendungen zum Anzeigen und Bearbeiten von PDF-Dateien, die auf zahllosen Arbeitsplatzrechnern installiert sind, was die Lücke zu einem attraktiven Ziel für breit gestreute Angriffe macht.