Java SE

Die Schwachstelle betrifft die Java-Plattform Oracle Java SE sowie die für eingebettete Systeme gedachte Variante Java SE Embedded. Der Defekt sitzt im Bereich der Java-Klassenbibliotheken (Libraries) – also in den grundlegenden Programmbausteinen, auf die Java-Anwendungen aufbauen. Welcher technische Mechanismus genau zugrunde liegt, gibt der Hersteller nicht preis; bekannt ist jedoch, dass sich die Lücke aus der Ferne ausnutzen lässt und einem Angreifer das Ausführen von beliebigem Code auf dem betroffenen System ermöglicht. Über diesen Weg kann er die Vertraulichkeit, die Integrität und die Verfügbarkeit der betroffenen Umgebung beeinträchtigen – also Daten ausspähen, verändern und den Betrieb stören. Betroffen sind Systeme, auf denen die verwundbare Java-Laufzeitumgebung installiert ist; da Java weit verbreitet auf Servern, Arbeitsplatzrechnern und in eingebetteten Geräten läuft, ist die Angriffsfläche entsprechend breit.