IPv6

Die Schwachstelle steckt im Treck TCP/IP-Stack, einer weit verbreiteten Software-Komponente, die die Netzwerkkommunikation über das Internetprotokoll abwickelt und in zahlreichen eingebetteten Geräten und industriellen Systemen verbaut ist. Der Fehler betrifft die Verarbeitung von IPv6-Datenverkehr und ist ein sogenannter Out-of-Bounds-Read: Beim Auswerten entsprechend präparierter IPv6-Pakete liest der Stack über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus. Dadurch kann ein Angreifer Speicherinhalte auslesen, die nicht für ihn bestimmt sind, oder die fehlerhafte Verarbeitung anstoßen. Da der Stack tief in der Netzwerkschicht der betroffenen Geräte sitzt und IPv6-Pakete bereits beim Empfang verarbeitet werden, lässt sich der Defekt über das Netzwerk auslösen. Betroffen sind alle Geräte und Produkte verschiedener Hersteller, die diese Treck-Komponente zur Netzwerkverarbeitung einsetzen – häufig ohne dass dies den Betreibern bewusst ist.