Java SE

Die Schwachstelle steckt in der Java Runtime Environment (JRE), dem Laufzeitbestandteil von Oracle Java SE, mit dem Java-Programme ausgeführt werden. Der Fehler steht im Zusammenhang mit Hotspot, der Ausführungs- und Optimierungs-Engine der JRE, die Java-Bytecode in Maschinencode umsetzt. Die genaue technische Ursache und der konkrete Angriffsweg sind nicht näher offengelegt. Bekannt ist jedoch, dass sich die Lücke aus der Ferne ausnutzen lässt und dabei alle drei Schutzziele angegriffen werden können: die Vertraulichkeit der verarbeiteten Daten, ihre Integrität sowie die Verfügbarkeit des Systems. In der Praxis erlaubt dies einem entfernten Angreifer, beliebigen Code auszuführen – etwa wenn ein Opfer manipulierte Java-Inhalte ausführt. Betroffen sind Systeme, auf denen die verwundbare JRE installiert ist, weshalb sich die Lücke über sehr viele Endgeräte und Server hinweg auswirken kann.