Die Schwachstelle betrifft die Verarbeitung von Texten in der Datenbanksoftware PostgreSQL. Beim Bearbeiten von Zeichenketten wird die Länge von Mehrbyte-Zeichen nicht ausreichend geprüft – also von Zeichen, die intern aus mehreren Bytes bestehen, wie sie etwa bei Umlauten oder nicht-lateinischen Schriften vorkommen. Diese fehlende Prüfung lässt sich ausnutzen: Ein Datenbankbenutzer, der bereits angemeldet ist, kann gezielt präparierte Abfragen absetzen, die einen Pufferüberlauf auslösen. Dabei werden Daten über die Grenzen des vorgesehenen Speicherbereichs hinaus geschrieben. Das genügt, um eigenen Code auszuführen – und zwar mit den Rechten des Betriebssystem-Benutzers, unter dem die Datenbank läuft. Der Angreifer bricht damit aus der Datenbank aus und erlangt Zugriff auf das darunterliegende System. Voraussetzung ist ein gültiges Datenbankkonto; betroffen sind Installationen, in denen Benutzer eigene Abfragen formulieren dürfen.