Die Schwachstelle betrifft Malware Remover, ein Schutzprogramm zum Aufspüren und Entfernen von Schadsoftware. Sie beruht auf einer unzureichenden Kontrolle darüber, wie Code erzeugt wird – also einer Schwäche in der Verarbeitung von Eingaben, die anschließend als ausführbare Anweisungen interpretiert werden können. Angreifer können die Lücke aus der Ferne ausnutzen, um einen Schutzmechanismus zu umgehen. Damit lässt sich genau jene Absicherung aushebeln, die die Komponente eigentlich gewährleisten soll, sodass an ihr vorbei agiert werden kann. Da es sich bei der betroffenen Komponente um ein Sicherheitswerkzeug handelt, wiegt das Umgehen seiner Schutzfunktion besonders schwer.