Die Schwachstelle betrifft die Grafiksoftware Illustrator und beruht auf einem unsicheren Suchpfad (Untrusted Search Path). Das Programm lädt benötigte Komponenten, etwa Bibliotheken, aus einem Verzeichnis, dessen Inhalt nicht vertrauenswürdig ist und von einem Angreifer beeinflusst werden kann. Schiebt der Angreifer dort eine manipulierte Datei unter, wird beim Start des Programms statt der erwarteten die untergeschobene Komponente geladen und ausgeführt. Auf diese Weise kann der Angreifer eigenen Code im Kontext des angemeldeten Benutzers ausführen und erlangt damit dessen Rechte auf dem System. Der Angriff funktioniert allerdings nicht von allein: Er erfordert eine Mitwirkung des Opfers, das eine vom Angreifer präparierte Datei öffnen muss. Erst durch dieses Öffnen wird die Schwachstelle ausgelöst. Betroffen sind Anwenderinnen und Anwender, die eine verwundbare Version von Illustrator einsetzen und eine solche manipulierte Datei erhalten.