Die Schwachstelle betrifft SonicOS, das Betriebssystem der betroffenen Firewalls. Es handelt sich um einen Stack-basierten Pufferüberlauf: An einer Stelle der Verarbeitung schreibt die Software mehr Daten in einen reservierten Speicherbereich auf dem Stack, als dieser aufnehmen kann, wodurch angrenzende Speicherinhalte überschrieben werden. Ausnutzen lässt sich der Fehler aus der Ferne über das Netzwerk, allerdings erst nach erfolgreicher Anmeldung – der Angreifer benötigt also gültige Zugangsdaten beziehungsweise eine bestehende authentifizierte Sitzung. Gelingt der Angriff, lässt sich die Firewall zum Absturz bringen. Die Folge ist ein Ausfall des Geräts und damit eine Störung der Verfügbarkeit: Da eine Firewall den Netzwerkverkehr filtert und kontrolliert, kann ihr Ausfall den durch sie geschützten Datenverkehr unterbrechen.