Windows

Die Schwachstelle steckt in einem Kernel-Mode-Treiber von Microsoft Windows, also in einer Komponente, die im Betriebssystemkern mit höchsten Systemrechten läuft. Es handelt sich um die Verwendung eines nicht vertrauenswürdigen Zeigers (untrusted pointer dereference): Der Treiber greift auf einen Speicherzeiger zu, dessen Wert von außen beeinflusst werden kann, und folgt diesem ungeprüft. Ein Angreifer, der bereits über einen lokalen Zugang zum System verfügt, kann diesen Defekt nutzen, um seine eigenen Rechte auszuweiten und Aktionen auf Kernel-Ebene auszuführen. Auf diese Weise verschafft er sich weitreichende Kontrolle über das betroffene System, die ihm als einfacher Benutzer verwehrt bliebe. Der Angriff setzt voraus, dass der Angreifer bereits Code auf dem Rechner ausführen kann; aus der Ferne allein ist die Lücke nicht auszunutzen. Betroffen sind Systeme mit dem fehlerhaften Windows-Kernel-Treiber.