An insgesamt 14 Dateiformaten soll diese Schwachstelle festgestellt worden sein. Betroffen sind .VSD, .WSD, .JP2, .DOC, .SXD, .LWP, .PCX, .SXI, .DPT, .PDF, .SAM, .ODG, und .CDR.
Die Gefahr geht dabei davon aus, dass die speziell präparierten Dateien mithilfe der Oracle-Bibliothek geöffnet werden können . Darunter fallen zum Beispiel Antiviren-Scanner, Server-Dienste oder Desktop-Programme. Das United States Computer Emergency Readiness Team veröffentlichte zudem eine Liste mit Programmen, welche gefährdet sein könnten. Darunter fallen: Cisco Security Agent, Guidance Encase Forensics, Kroll Ontrack, IBM OmniFind Enterprise Edition, Novell Groupwise, McAfee GroupShield und Host Data Loss Prevention Symantec Enterprise Vault Dies sollen allerdings noch nicht alle betroffenen Produkte sein. Wann die Hersteller allerdings Patches herausbringen, sei noch nicht bekannt. Quelle: heise.de