Bei der Schwachstelle handelt es sich um mehrere Speichersicherheitsfehler in den Mozilla-Produkten Firefox und Thunderbird. Bei einigen dieser Fehler zeigten sich Anzeichen von Speicherkorruption – das heißt, das Programm überschreibt oder verarbeitet Speicherbereiche auf eine Weise, die nicht vorgesehen ist. Solche Zustände lassen sich von einem Angreifer häufig gezielt manipulieren: Mit ausreichendem Aufwand könnten sich daraus geeignete Bedingungen ergeben, um eigenen Schadcode einzuschleusen und auf dem betroffenen System auszuführen. Da sowohl der Webbrowser Firefox als auch das E-Mail-Programm Thunderbird Inhalte aus externen, nicht vertrauenswürdigen Quellen verarbeiten – etwa Webseiten oder eingehende Nachrichten –, bietet sich ein Angreifer hier ein direkter Weg, präparierte Inhalte an das Opfer auszuliefern und den Fehler beim bloßen Anzeigen auszulösen. Betroffen sind Anwender beider Programme.