Acrobat and Reader

Die Schwachstelle steckt in der Komponente CoolType.dll von Adobe Acrobat and Reader, einer Programmbibliothek, die für die Verarbeitung von Schriftarten zuständig ist. Es handelt sich um einen Pufferüberlauf auf dem Stack: Beim Auswerten einer eingebetteten TrueType-Schrift verarbeitet die Bibliothek ein zu langes Feld in der sogenannten SING-Tabelle (Smart Independent Glyphlets), ohne dessen Länge zu prüfen. Dadurch werden Speicherbereiche überschrieben, die für die Programmsteuerung wichtig sind. Ausgelöst wird der Fehler durch ein präpariertes PDF-Dokument mit einer manipulierten Schriftart – etwa, wenn ein Opfer eine solche Datei öffnet. Ein Angreifer aus der Ferne kann auf diese Weise eigenen Schadcode ausführen oder die Anwendung zum Absturz bringen und so deren Dienst lahmlegen (Denial of Service). Betroffen sind die Windows- und macOS-Varianten der Programme. Der Defekt wurde nachweislich aktiv für Angriffe missbraucht.