Java SE

Die Schwachstelle steckt in der Java-Laufzeitumgebung (Java Runtime Environment, JRE) von Oracle Java SE, konkret in der für zweidimensionale Grafik zuständigen 2D-Komponente. Ihre genauen technischen Einzelheiten sind nicht offengelegt; bekannt ist jedoch, dass sie sich aus der Ferne über bislang nicht näher bestimmte Wege ausnutzen lässt und sich auf Vertraulichkeit, Integrität und Verfügbarkeit des betroffenen Systems auswirken kann. Ein Angreifer kann also unbefugt auf Daten zugreifen, sie verändern und den ordnungsgemäßen Betrieb stören. Einem anderen Anbieter zufolge – von Oracle nicht bestätigt – beruht der Fehler auf einer fehlerhaften Prüfung von Bildkanälen in der 2D-Komponente und erlaubt es, die Java-Sandbox zu umgehen, also die Schutzschicht, die Java-Code sonst vom restlichen System abschottet. Betroffen sind sowohl Oracle Java SE als auch die quelloffene Variante OpenJDK. Da Java häufig in Browsern und auf Servern eingesetzt wird, ist die Angriffsfläche entsprechend breit.