Die Schwachstelle betrifft Microsoft Office und beruht auf einem Use-after-free-Fehler. Dabei greift das Programm auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde – ein Zustand, den ein Angreifer gezielt herbeiführen und mit eigenen Daten füllen kann, um die Ausführung des Programms zu manipulieren. Gelingt das, lässt sich darüber Schadcode einschleusen und ausführen. Der Angriff findet lokal statt: Der Angreifer benötigt keine vorherige Berechtigung, ist aber darauf angewiesen, dass das Opfer aktiv mitwirkt – etwa indem es eine präparierte Office-Datei öffnet. Auf diesem Weg kann ausgehend von einem manipulierten Dokument fremder Code auf dem System des Anwenders ausgeführt werden. Betroffen sind Arbeitsplätze, auf denen Microsoft Office eingesetzt wird und auf denen Nutzer Dokumente aus nicht vertrauenswürdigen Quellen öffnen.