Die Schwachstelle betrifft Microsoft Office und beruht auf einem Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein Angreifer kann diesen Zustand gezielt herbeiführen und den freigewordenen Speicher mit eigenen Daten belegen, sodass die Anwendung beim erneuten Zugriff vom Angreifer kontrollierte Inhalte verarbeitet. Auf diesem Weg lässt sich beliebiger Code ausführen. Der Angriff erfolgt lokal: Der Angreifer benötigt keine vorherige Berechtigung, ist aber darauf angewiesen, dass die Schaddaten auf dem Zielsystem verarbeitet werden – typischerweise durch das Öffnen einer präparierten Office-Datei durch den Benutzer. Gelingt dies, kann der eingeschleuste Code im Kontext des betroffenen Benutzers laufen. Betroffen sind Systeme, auf denen Microsoft Office eingesetzt wird.