Im proprietären PDF-Viewer Adobe Reader wurden kürzlich mehrere Sicherheitslücken geschlossen. Folgende Schwachstellen wurden korrigiert:
- Heap-Overflow-Fehler, der durch spezielle PDF-Dateien beim Öffnen ausgelöst werden kann. Ein entfernter Angreifer kann dadurch Befehle mit den Berechtigungen des Anwenders ausführen. (CVE-2014-0511)
- Umgehen von Sandbox-Restriktionen durch spezielle PDF-Dateien (CVE-2014-0512)
Betroffen hiervon ist die Version 11.0.06.
Weiter wurden folgende Sicherheitslecks in Version 12.0.0.77 entdeckt:
- Use-After-Free-Fehler auf Windows-Systemen: Auch hier kommt zur Attacke eine spezielle PDF-Datei zum Einsatz.
- Ein weiterer Heap-Overflow-Fehler der durch spezielle PDF-Dateien ausgelöst wird. Ein Angreifer kann damit ebenfalls Befehle mit den Rechten des Anwenders ausführen.

