Die Schwachstelle betrifft AWS-LC, eine kryptografische Bibliothek, und steckt dort konkret in der Funktion zur Überprüfung von PKCS7-Signaturen (PKCS7_verify). Beim Verarbeiten von PKCS7-Objekten, die sogenannte Authenticated Attributes (signierte Zusatzattribute) enthalten, wird die Signatur fehlerhaft geprüft. Dadurch kann ein Angreifer die Signaturprüfung umgehen: Daten, deren Signatur eigentlich ungültig wäre, werden von der Bibliothek fälschlich als gültig akzeptiert. Der Angriff erfordert keine vorherige Anmeldung – ein unauthentifizierter Angreifer kann ihn auslösen, indem er ein entsprechend präpariertes PKCS7-Objekt zur Prüfung einreicht. Da Signaturprüfungen genau dazu dienen, Herkunft und Unversehrtheit von Daten sicherzustellen, hebelt der Fehler eine zentrale Schutzfunktion aus: Manipulierte oder untergeschobene Inhalte können als authentisch durchgehen. Betroffen sind Anwendungen, die AWS-LC für die Verarbeitung solcher PKCS7-Objekte einsetzen.