Die Schwachstelle betrifft die Browser-Software Firefox und das E-Mail-Programm Thunderbird von Mozilla. Sie geht auf Fehler in der Speicherverwaltung zurück: An mehreren Stellen wird Arbeitsspeicher nicht korrekt behandelt, wodurch es zu Speicherbeschädigungen (memory corruption) kommen kann. Solche Fehler entstehen typischerweise, wenn ein Programm Daten an Speicherbereiche schreibt oder aus ihnen liest, die es nicht hätte ansprechen dürfen. Bei mindestens einem Teil dieser Fehler ließ sich beobachten, dass der Speicher tatsächlich in einen beschädigten Zustand geriet. Daraus wird abgeleitet, dass ein Angreifer einen solchen Fehler mit hinreichendem Aufwand gezielt ausnutzen könnte, um eigenen Programmcode auf dem betroffenen System auszuführen. In der Praxis bedeutet das: Verarbeitet die Anwendung manipulierte Inhalte – etwa eine präparierte Webseite oder E-Mail –, könnte darüber fremder Code auf dem Rechner des Nutzers gestartet werden. Betroffen sind Anwender beider Programme gleichermaßen.