Acrobat and Reader

Die Schwachstelle steckt in den PDF-Programmen Acrobat und Reader von Adobe. Es handelt sich um einen Heap-basierten Pufferüberlauf: Beim Verarbeiten einer Datei werden mehr Daten in einen dafür reservierten Speicherbereich des Heaps geschrieben, als dieser fassen kann, wodurch angrenzender Speicher überschrieben wird. Ein Angreifer löst diese Speicherbeschädigung gezielt über eine präparierte PDF-Datei aus. Öffnet das Opfer eine solche Datei mit dem betroffenen Programm, kann der Angreifer aus der Ferne beliebigen Code einschleusen und ausführen – mit den Rechten des angemeldeten Benutzers. Da der Angriff allein durch das Öffnen eines manipulierten Dokuments gelingt, eignet er sich gut für den Versand per E-Mail oder das Einbetten auf Webseiten. Betroffen sind sowohl der weit verbreitete Reader als auch das Vollprodukt Acrobat. Eine Ausnutzung dieser Lücke wurde bereits aktiv beobachtet.