Reader and Acrobat

Die Schwachstelle betrifft die PDF-Programme Adobe Reader und Acrobat in den Ausführungen für Windows und Mac OS X. Es handelt sich um einen sogenannten Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein solcher Zugriff auf nicht mehr gültigen Speicher lässt sich von einem Angreifer gezielt manipulieren, um eigenen Programmcode einzuschleusen und auf dem System ausführen zu lassen. Üblicherweise geschieht dies über eine präparierte PDF-Datei, die das Opfer öffnet; die genauen Auslöser des Fehlers sind in der Beschreibung allerdings nicht näher benannt. Gelingt der Angriff, kann fremder Code mit den Rechten des angemeldeten Benutzers ausgeführt werden, was dem Angreifer die Kontrolle über die betroffene Anwendung und potenziell weitergehenden Zugriff auf das System verschafft. Betroffen sind Anwender, die mit diesen weit verbreiteten Programmen PDF-Dokukmente öffnen.