Sicherheitslücken in Adobe Reader

Im proprietären PDF-Viewer Adobe Reader wurden kürzlich mehrere Sicherheitslücken geschlossen. Folgende Schwachstellen wurden korrigiert:

  • Heap-Overflow-Fehler, der durch spezielle PDF-Dateien beim Öffnen ausgelöst werden kann. Ein entfernter Angreifer kann dadurch Befehle mit den Berechtigungen des Anwenders ausführen. (CVE-2014-0511)
  • Umgehen von Sandbox-Restriktionen durch spezielle PDF-Dateien (CVE-2014-0512)

Betroffen hiervon ist die Version 11.0.06.

Weiter wurden folgende Sicherheitslecks in Version 12.0.0.77 entdeckt:

  • Use-After-Free-Fehler auf Windows-Systemen: Auch hier kommt zur Attacke eine spezielle PDF-Datei zum Einsatz.
  • Ein weiterer Heap-Overflow-Fehler der durch spezielle PDF-Dateien ausgelöst wird. Ein Angreifer kann damit ebenfalls Befehle mit den Rechten des Anwenders ausführen.
Nach oben