Acrobat and Reader

Die Schwachstelle betrifft die PDF-Programme Acrobat und Reader von Adobe. Es handelt sich um einen Double-Free-Fehler: Derselbe Speicherbereich wird zweimal freigegeben. Durch diese fehlerhafte Speicherverwaltung lässt sich der Programmablauf manipulieren, sodass ein Angreifer eigenen Code zur Ausführung bringen kann – und zwar im Kontext des gerade angemeldeten Benutzers, also mit dessen Rechten. Ausgelöst wird der Fehler typischerweise dadurch, dass das Opfer eine präparierte PDF-Datei öffnet; eine solche Datei kann etwa per E-Mail oder über eine Webseite verbreitet werden. Gelingt der Angriff, kann der Eindringling im Namen des Nutzers Programme starten, Daten lesen oder verändern. Betroffen sind sowohl die Vollversion Acrobat als auch das weit verbreitete kostenlose Anzeigeprogramm Reader, wodurch ein sehr großer Nutzerkreis dieser PDF-Software dem Risiko ausgesetzt ist.