Die Schwachstelle steckt im SSH-Server der OpenSSH-Software. Sie betrifft die Art, wie der Server sogenannte Ping-Pakete verarbeitet: Für jedes empfangene Ping-Paket legt der Server ein zugehöriges Pong-Paket in einem Speicherpuffer an und reiht es in eine Warteschlange ein. Dieser Speicher wird erst dann wieder freigegeben, wenn der Schlüsselaustausch zwischen Server und Client abgeschlossen ist. Ein böswilliger Client kann diesen Umstand ausnutzen, indem er fortlaufend solche Pakete sendet, ohne den Schlüsselaustausch zu beenden. Dadurch wächst der belegte Arbeitsspeicher auf der Serverseite unkontrolliert an. In der Folge kann dem Server der Speicher ausgehen, sodass er nicht mehr erreichbar ist – es handelt sich also um eine Denial-of-Service-Schwachstelle, die gezielt die Verfügbarkeit des Dienstes beeinträchtigt. Betroffen ist jeder über OpenSSH erreichbare Dienst, da ein Angreifer hierfür lediglich eine Verbindung zum Server aufbauen muss.