Windows

Die Schwachstelle steckt in der Bibliothek OleAut32.dll, einem Bestandteil der OLE-Automatisierung (Object Linking & Embedding) von Microsoft Windows. OLE ist ein Windows-Mechanismus, über den Programme Objekte und Daten miteinander austauschen. Der Fehler liegt in der Funktion SafeArrayDimen, die beim Umdimensionieren eines Arrays einen Größenwert nicht korrekt behandelt. Ein Angreifer kann dies aus der Ferne ausnutzen, indem er eine präparierte Webseite bereitstellt: Ruft das Opfer diese Seite auf, löst ein manipulierter Versuch, ein Array neu zu dimensionieren, die fehlerhafte Verarbeitung aus. Dadurch kann der Angreifer beliebigen Code auf dem System des Opfers ausführen und es übernehmen. Da OLE-Automatisierung tief in Windows verankert ist und über den Browser erreichbar ist, genügt der bloße Besuch einer bösartigen Website. Betroffen sind sowohl Client- als auch Server-Ausgaben von Windows.