Die Schwachstelle steckt im SMTP-Dienst des Mail-Servers Exim, genauer in der Funktion zur Annahme eingehender Nachrichten (receive_msg in der Datei receive.c). Der Fehler ist eine sogenannte Use-after-free-Schwachstelle: Der Dienst greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Auslösen lässt sich das durch speziell gestaltete SMTP-Befehle, konkret über die Verarbeitung von BDAT-Kommandos, mit denen Nachrichteninhalte in Blöcken übertragen werden. Ein Angreifer kann diesen Defekt aus der Ferne ausnutzen, ohne sich vorher anmelden zu müssen. Gelingt die Ausnutzung, kann er entweder eigenen Schadcode auf dem Mail-Server zur Ausführung bringen oder den Dienst zum Absturz bringen und so einen Ausfall der Mail-Zustellung herbeiführen. Da Exim weit verbreitet ist und SMTP-Server typischerweise direkt aus dem Internet erreichbar sind, ist die betroffene Funktion ein besonders exponierter Angriffspunkt.