Acrobat

Die Schwachstelle steckt in Adobe Acrobat und der zugehörigen Reader-Software zum Anzeigen und Bearbeiten von PDF-Dokumenten. Es handelt sich um einen Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Solche Zugriffe auf nicht mehr gültige Speicherverweise lassen sich gezielt manipulieren, um den Programmablauf zu steuern. Bringt ein Angreifer ein Opfer dazu, ein präpariertes PDF-Dokument zu öffnen, kann er den Fehler auslösen und auf dem betroffenen System beliebigen Code ausführen – mit den Rechten des angemeldeten Benutzers. Da PDF-Dateien alltäglich per E-Mail, Download oder Webseite verbreitet werden und kaum Misstrauen wecken, ist das Öffnen eines manipulierten Dokuments ein realistischer Angriffsweg. Betroffen sind sowohl Acrobat als auch Reader auf den jeweiligen Systemen, auf denen diese PDF-Software installiert ist.