Die Schwachstelle steckt in der Funktion onHeaderDecoded der Komponente LocalImageResolver, die beim Verarbeiten von Bilddaten deren Kopfinformationen auswertet. Beim Decodieren eines präparierten Bildes kann es zu einer übermäßigen Beanspruchung von Systemressourcen kommen, sodass diese erschöpft werden. Daraus ergibt sich eine dauerhafte Dienstblockade (Denial of Service): Das betroffene System wird lahmgelegt, und der Zustand bleibt über die einzelne Verarbeitung hinaus bestehen. Der Angriff wirkt lokal und erfordert keine zusätzlichen Ausführungsrechte – der Angreifer benötigt also keine erhöhten Berechtigungen. Auch eine Mitwirkung des Nutzers ist nicht nötig: Allein das Decodieren der manipulierten Bilddaten genügt, um die Ressourcenerschöpfung auszulösen. Im Ergebnis lässt sich der Dienst durch ein speziell gestaltetes Bild gezielt zum Stillstand bringen, ohne dass besondere Voraussetzungen auf dem Gerät erfüllt sein müssen.