Bei dieser Schwachstelle handelt es sich um einen Heap-Pufferüberlauf, der an mehreren Stellen im Code auftreten kann. Durch ihn lässt sich sowohl außerhalb der vorgesehenen Speichergrenzen lesen als auch schreiben. Ein Pufferüberlauf entsteht, wenn ein Programm mehr Daten in einen Speicherbereich legt, als dafür reserviert wurde; dabei werden angrenzende Speicherinhalte überschrieben oder unbefugt ausgelesen. Genau das eröffnet hier den Weg zur Ausführung von beliebigem, von außen eingeschleustem Code aus der Ferne. Besonders kritisch ist dabei, dass für die Ausnutzung keine zusätzlichen Ausführungsrechte erforderlich sind und auch keinerlei Mitwirkung eines Benutzers nötig ist – das Opfer muss also weder einen Link öffnen noch eine Datei ausführen. Dadurch kann ein Angreifer die Lücke unbemerkt und ohne Zutun der betroffenen Person auslösen und die Kontrolle über das verwundbare System übernehmen.