Die Schwachstelle steckt in der Bildverarbeitungs-Komponente LocalImageResolver, genauer in der Routine, die nach dem Dekodieren der Bild-Kopfdaten aufgerufen wird. Dort kommt es zu einer fehlerhaften Behandlung der Ressourcen: Ein speziell präpariertes Bild kann beim Auslesen seiner Kopfinformationen eine übermäßige Ressourcenbeanspruchung auslösen, sodass das System überlastet wird. Daraus ergibt sich eine dauerhafte Dienstblockade – das betroffene System verweigert anhaltend seinen Dienst und erholt sich nicht von selbst. Der Angriff lässt sich aus der Ferne durchführen und erfordert keine zusätzlichen Ausführungsrechte; eine Interaktion des Nutzers ist ebenfalls nicht nötig. Es genügt also, dem System ein manipuliertes Bild zur Verarbeitung unterzuschieben, um die Funktionsstörung herbeizuführen. Da keine besonderen Berechtigungen und keine Mitwirkung des Opfers verlangt werden, ist die Einstiegshürde für einen solchen Angriff niedrig.