Die Schwachstelle steckt im PDF-Programm Acrobat Reader und ist ein sogenannter Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein Angreifer kann diesen Zustand gezielt ausnutzen, um eigenen Schadcode auszuführen – und zwar mit den Rechten des Benutzers, der das Programm gerade verwendet. Der Angriff funktioniert nicht von selbst, sondern setzt eine Mitwirkung des Opfers voraus: Es muss eine präparierte Datei öffnen. Üblicherweise wird eine solche Datei als harmlos getarnt und etwa per E-Mail oder über einen Download verbreitet. Gelingt der Angriff, kann der Angreifer auf dem betroffenen System im Rahmen der Benutzerrechte beliebige Aktionen durchführen. Betroffen sind alle, die das Programm zum Öffnen von Dokumenten einsetzen und Dateien aus unsicheren Quellen erhalten.