Die Schwachstelle steckt in der CMS-Verarbeitung von OpenSSL, einer weitverbreiteten Programmbibliothek für Verschlüsselung. Beim Auswerten von CMS-Nachrichten vom Typ (Auth)EnvelopedData, die einen AEAD-Verschlüsselungsmodus wie AES-GCM nutzen, wird der in den ASN.1-Parametern enthaltene Initialisierungsvektor in einen Puffer fester Größe auf dem Stack kopiert, ohne dass dessen Länge geprüft wird. Liefert ein Angreifer eine manipulierte Nachricht mit übergroßem Initialisierungsvektor, kommt es zu einem Schreibzugriff über den Pufferrand hinaus auf dem Stack. Entscheidend ist, dass dieser Überlauf bereits vor jeder Authentifizierung oder Prüfung des kryptografischen Tags geschieht – der Angreifer benötigt also keinerlei gültiges Schlüsselmaterial. Folge ist mindestens ein Absturz und damit eine Dienstblockade, möglicherweise auch das Einschleusen und Ausführen von fremdem Code. Betroffen sind Anwendungen und Dienste, die nicht vertrauenswürdige CMS- oder PKCS#7-Inhalte mit AEAD-Verfahren verarbeiten, etwa S/MIME. Das FIPS-Modul ist nicht betroffen, da die CMS-Implementierung außerhalb seiner Grenze liegt.