Solaris

Die Schwachstelle steckt in der Komponente XScreenSaver des Betriebssystems Oracle Solaris von Oracle Systems. XScreenSaver ist der Bildschirmschoner- und Sperrdienst der grafischen Oberfläche. Ausnutzbar ist der Fehler durch einen Angreifer, der bereits über ein Konto mit niedrigen Rechten auf dem System angemeldet ist – ein lokaler Zugang genügt, eine Benutzerinteraktion ist nicht erforderlich, und der Angriff gilt als einfach durchführbar. Über den Defekt kann der Angreifer seine Rechte ausweiten und das System letztlich vollständig übernehmen, also die volle Kontrolle über Oracle Solaris erlangen. Dabei sind Vertraulichkeit, Integrität und Verfügbarkeit gleichermaßen betroffen. Da der Angriff über die Komponentengrenze hinausreicht, kann er sich auch auf weitere mit Oracle Solaris verbundene Produkte erheblich auswirken und so über das ursprünglich betroffene System hinaus Schaden anrichten. Betroffen sind Umgebungen, in denen angemeldete Nutzer Zugriff auf das System haben.