Die Schwachstelle steckt im In-Memory-Datenspeicher Redis, genauer im Ablauf, mit dem ein zuvor blockierter Client wieder freigegeben wird. Wird ein blockierter Befehl erneut ausgeführt, wertet Redis einen Fehlerrückgabewert der zuständigen internen Verarbeitungsfunktion nicht korrekt aus. Wird der blockierte Client genau während dieses Ablaufs aus dem Speicher verdrängt, entsteht eine Use-after-free-Situation: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ein angemeldeter Angreifer kann diesen Zustand gezielt herbeiführen. In der Folge lässt sich der Fehler bis hin zur Ausführung von beliebigem Code aus der Ferne ausnutzen, wodurch der Angreifer die Kontrolle über den Server-Prozess erlangen kann. Voraussetzung ist eine gültige Authentifizierung am Redis-Server; der Angriff setzt also bereits bestehenden Zugang voraus.