Die Schwachstelle betrifft die Browser-Software Firefox und das E-Mail-Programm Thunderbird in den jeweiligen Standard- und Langzeitpflege-Ausgaben (ESR). Es handelt sich um mehrere Fehler im Umgang mit dem Arbeitsspeicher – sogenannte Speichersicherheitsfehler. Bei einigen dieser Fehler zeigten sich Anzeichen für eine Speicherbeschädigung (Memory Corruption): Das Programm verarbeitet Speicherinhalte auf eine Weise, die zu undefiniertem Verhalten führt. Solche Fehler lassen sich erfahrungsgemäß mit ausreichendem Aufwand so gezielt ausnutzen, dass ein Angreifer eigenen, beliebigen Code zur Ausführung bringen kann. In der Praxis bedeutet das, dass etwa das Aufrufen einer präparierten Webseite oder das Verarbeiten manipulierter Inhalte ausreichen kann, um die Kontrolle über das betroffene Programm und damit über das System des Opfers zu erlangen. Betroffen sind sowohl die Browser- als auch die E-Mail-Anwendung, was die Angriffsfläche auf alltägliche Anwendungsfälle wie Surfen und E-Mail-Empfang ausweitet.