Java SE

Die Schwachstelle betrifft Oracle Java SE, genauer die Komponente für die Bereitstellung von Java-Anwendungen (Deployment), also den Teil, der für das Ausliefern und Ausführen von Java-Inhalten zuständig ist. Über welchen Weg der Defekt genau ausgenutzt wird, ist nicht näher beschrieben. Klar ist jedoch: Ein Angreifer kann die Lücke aus der Ferne ausnutzen und dabei die Integrität des Systems beeinträchtigen – also Daten oder Inhalte unbefugt verändern oder manipulieren, ohne dass dies vorgesehen wäre. Die Vertraulichkeit und die Verfügbarkeit stehen bei dieser Lücke nicht im Vordergrund; betroffen ist gezielt die Unversehrtheit der verarbeiteten Daten. Da die Deployment-Komponente häufig dazu dient, von außen bezogene Java-Inhalte zu verarbeiten, ergibt sich daraus eine exponierte Angriffsfläche für aus der Ferne agierende Angreifer.