Windows

Die Schwachstelle steckt im Agere-Modem-Treiber, einem Treiber eines Drittanbieters, der bei unterstützten Windows-Versionen von Microsoft fest mitgeliefert wird. Es handelt sich um eine fehlerhafte Verwendung eines nicht vertrauenswürdigen Zeigers: Der Treiber dereferenziert einen Zeiger, dessen Wert ein Angreifer beeinflussen kann, ohne dass dieser zuvor ausreichend geprüft wird. Da Treiber tief im Betriebssystem mit besonders hohen Rechten laufen, lässt sich dieser Defekt zur Rechteausweitung missbrauchen. Ein Angreifer, der den Fehler erfolgreich ausnutzt, kann sich Administratorrechte verschaffen und damit die volle Kontrolle über das betroffene System erlangen. Betroffen sind Windows-Systeme, auf denen dieser Treiber vorhanden ist. Weil der Treiber auf Faxmodem-Hardware ausgerichtet ist, entfernt Microsoft ihn aus dem Betriebssystem; auf diese Hardware angewiesene Faxmodems funktionieren danach unter Windows nicht mehr.