Reader and Acrobat

Die Schwachstelle betrifft die PDF-Programme Adobe Reader und Acrobat. Im Kern handelt es sich um einen Ganzzahlüberlauf (Integer Overflow): Bei der Verarbeitung bestimmter Eingaben wird ein Zahlenwert größer, als der dafür vorgesehene Speicherbereich fassen kann. Dadurch gerät die interne Berechnung – etwa zur Größe eines Speicherbereichs – außer Kontrolle, was sich für eine gezielte Speichermanipulation ausnutzen lässt. Ein Angreifer kann auf diesem Weg eigenen Programmcode auf dem betroffenen System zur Ausführung bringen. Typischerweise geschieht das, indem das Opfer dazu gebracht wird, eine präpariert PDF-Datei zu öffnen; der genaue Auslöseweg ist in der Beschreibung nicht näher benannt. Da Reader und Acrobat auf sehr vielen Arbeitsplätzen verbreitet sind und PDF-Dateien im Alltag routinemäßig geöffnet werden, ergibt sich daraus ein breit nutzbarer Angriffsweg, über den Angreifer letztlich die Kontrolle über das betroffene System erlangen können.