Reader and Acrobat

Die Schwachstelle betrifft die weit verbreiteten PDF-Programme Adobe Reader und Adobe Acrobat. Sie wird vom Hersteller nicht näher beschrieben: Weder die genaue fehlerhafte Komponente noch der konkrete Auslöser sind öffentlich bekannt. Bekannt ist nur die Wirkung. Ein Angreifer kann den Fehler nutzen, um die Anwendung zum Absturz zu bringen und so deren Verfügbarkeit zu stören (Denial of Service). Darüber hinaus besteht die Möglichkeit, dass sich auf demselben Weg beliebiger Programmcode ausführen lässt – der Angreifer könnte dann eigene Befehle auf dem System des Opfers ausführen und das Gerät unter seine Kontrolle bringen. Da es sich um Programme zum Öffnen von PDF-Dateien handelt, liegt ein naheliegender Angriffsweg in einer präparierten Datei: Sobald ein Nutzer ein solches Dokument öffnet, kann der Defekt ausgelöst werden. Betroffen sind Anwender, die diese Software zum Anzeigen oder Bearbeiten von PDF-Dokumenten einsetzen.