Die Schwachstelle betrifft den DNS-Server BIND 9, genauer dessen Betrieb als auflösenden Resolver mit aktivierter DNSSEC-Validierung. Wenn ein solcher Resolver im Zuge der Validierung auf eine bösartig präparierte DNS-Zone trifft, kann die Verarbeitung den Prozessor übermäßig stark auslasten. Ein Angreifer kann diesen Defekt ausnutzen, um die Rechenleistung des Dienstes zu binden und so dessen Verfügbarkeit zu beeinträchtigen – die Antwortzeiten brechen ein oder die Auflösung kommt zum Erliegen. Betroffen sind Installationen, die als validierender Resolver arbeiten. Reine autoritative Server sind im Normalfall nicht gefährdet; allerdings gibt es Konstellationen, in denen auch autoritative Server rekursive Anfragen stellen und dadurch in den verwundbaren Verarbeitungspfad geraten können. Da DNS-Auflöser eine zentrale Rolle in der Netzinfrastruktur spielen, kann eine erfolgreiche Überlastung den Namensdienst für viele nachgelagerte Systeme stören.