Die Schwachstelle betrifft die Webbrowser Firefox sowie das E-Mail-Programm Thunderbird – einschließlich der jeweiligen ESR-Ausgaben für den Langzeit-Support. Ursache sind mehrere Fehler bei der Speichersicherheit: An verschiedenen Stellen geht die Software fehlerhaft mit dem Arbeitsspeicher um, was zu einer Speicherbeschädigung (Memory Corruption) führen kann. Bei einigen dieser Fehler ließ sich eine solche Speicherbeschädigung tatsächlich nachweisen. Daraus ergibt sich, dass ein Angreifer den Defekt mit ausreichendem Aufwand vermutlich so präparieren könnte, dass beliebiger Schadcode ausgeführt wird – also eigener Programmcode im Kontext der Anwendung läuft. Da Browser und E-Mail-Programm typischerweise Inhalte aus dem Internet verarbeiten, genügt im Zweifel das Aufrufen einer manipulierten Webseite oder einer entsprechend präparierten Nachricht, um den Fehler auszulösen. Betroffen sind Anwender beider Programme über mehrere Versionslinien hinweg.