Die Schwachstelle steckt im Modul mod_authn_socache des Apache HTTP Server. Bei einer bestimmten Konfiguration – dem Betrieb als zwischenspeichernder Weiterleitungs-Proxy (Caching Forward Proxy) – lässt sich im Modul ein Zugriff über einen Null-Zeiger auslösen. Ein solcher Null-Pointer-Dereference tritt auf, wenn der Server auf eine Speicheradresse zugreift, die auf nichts Gültiges verweist; die Folge ist ein unkontrollierter Absturz. Ausnutzen lässt sich der Defekt aus der Ferne und ohne vorherige Anmeldung: Ein unauthentifizierter Angreifer kann gezielt einen der Kindprozesse des Webservers zum Absturz bringen. Auswirkung ist damit eine Beeinträchtigung der Verfügbarkeit – der betroffene Prozess wird beendet, während der eigentliche Inhalt des Servers nicht verändert oder ausgelesen wird. Betroffen sind ausschließlich Installationen, bei denen mod_authn_socache in der genannten Proxy-Konfiguration zum Einsatz kommt.