Bei der Schwachstelle handelt es sich um mehrere Speichersicherheitsfehler im Webbrowser Firefox und im E-Mail-Programm Thunderbird von Mozilla, einschließlich der jeweiligen Langzeitversionen (ESR). Bei einigen dieser Fehler kam es zu Speicherkorruption, also zu einem fehlerhaften Umgang mit dem Arbeitsspeicher des Programms, bei dem Datenbereiche überschrieben oder in unzulässiger Weise verwendet werden. Nach Einschätzung des Herstellers ließen sich mindestens einige dieser Fehler mit entsprechendem Aufwand so ausnutzen, dass ein Angreifer beliebigen Code ausführen kann – etwa durch das Aufrufen einer präparierten Webseite oder das Verarbeiten manipulierter Inhalte. Da Browser und E-Mail-Programm laufend nicht vertrauenswürdige Inhalte aus dem Internet verarbeiten, eignen sich solche Speicherfehler typischerweise als Einstiegspunkt, um Schadcode auf dem System des Opfers zur Ausführung zu bringen. Betroffen sind sowohl die regulären Ausgaben als auch die für längeren Support gedachten ESR-Varianten beider Produkte.