Die Schwachstelle betrifft die kryptografische Bibliothek AWS-LC und steckt in der Funktion PKCS7_verify(), die die Signaturen und Zertifikatsketten von PKCS7-Objekten überprüft. Aufgrund einer fehlerhaften Zertifikatsvalidierung wird die Prüfung der Zertifikatskette nicht zuverlässig durchgesetzt, wenn ein PKCS7-Objekt mehrere Unterzeichner enthält: Für alle Unterzeichner außer dem letzten unterbleibt die Verifikation der Kette. Ein nicht authentifizierter Angreifer kann das ausnutzen, um die Zertifikatsketten-Prüfung zu umgehen und manipulierte oder ungültig signierte Inhalte als vermeintlich gültig erscheinen zu lassen. Betroffen sind Anwendungen, die AWS-LC für die Verarbeitung solcher signierten PKCS7-Strukturen einsetzen. Da die Vertrauensentscheidung auf einer korrekten Zertifikatskette beruht, untergräbt der Fehler die eigentliche Schutzfunktion der Signaturprüfung.