Acrobat and Reader

Die Schwachstelle betrifft die weit verbreiteten PDF-Programme Adobe Acrobat und Reader und gehört zur Klasse der Use-after-free-Fehler. Dabei greift das Programm auf einen Speicherbereich zu, der bereits freigegeben wurde. Ein Angreifer kann diesen Umstand gezielt ausnutzen, um den Speicher mit eigenen Inhalten zu belegen und so beliebigen Programmcode zur Ausführung zu bringen. Der Code läuft dabei mit den Rechten des angemeldeten Benutzers, der die Datei öffnet. Voraussetzung für einen erfolgreichen Angriff ist eine Benutzerinteraktion: Das Opfer muss eine vom Angreifer präparierte Datei öffnen, etwa ein als harmlos getarntes PDF-Dokument aus einer E-Mail oder von einer Webseite. Eine vorherige Anmeldung oder besondere Berechtigungen benötigt der Angreifer nicht. Da Acrobat und Reader auf zahllosen Arbeitsplätzen zum Öffnen von PDF-Dateien dienen, ist die Angriffsfläche entsprechend breit.