Die Schwachstelle liegt in Windows GDI+, der Grafikkomponente von Windows, die für das Zeichnen und Verarbeiten von Grafiken und Bildern zuständig ist. Es handelt sich um einen Lesezugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-bounds Read): Die Komponente liest beim Verarbeiten manipulierter Daten über den eigentlich zulässigen Speicherbereich hinaus. Dadurch gelangen Inhalte aus angrenzenden Speicherbereichen in den Verarbeitungsfluss, die eigentlich nicht zugänglich sein sollten. Ein nicht berechtigter Angreifer kann diese Schwäche über das Netzwerk ausnutzen und auf diesem Weg an Informationen gelangen, die ihm normalerweise verborgen blieben. Im Vordergrund steht damit die Preisgabe von Informationen aus dem Speicher; eine direkte Codeausführung oder Manipulation beschreibt die Schwachstelle nicht. Da GDI+ tief im System zur Bildverarbeitung verankert ist, kann bereits das Verarbeiten präparierter Grafikdaten den unzulässigen Lesezugriff auslösen.