Die Schwachstelle betrifft RedisBloom, ein Erweiterungsmodul für die In-Memory-Datenbank Redis, das probabilistische Datenstrukturen bereitstellt. Der Defekt liegt darin, dass das Modul die über den Redis-Befehl RESTORE eingelesenen serialisierten Werte nicht ordnungsgemäß überprüft. Der Befehl RESTORE dient eigentlich dazu, einen zuvor exportierten (serialisierten) Datenwert wieder in die Datenbank zu laden. Ein angemeldeter Angreifer, der die Berechtigung besitzt, RESTORE auf einem Server mit geladenem RedisBloom-Modul auszuführen, kann eine eigens präparierte serialisierte Nutzlast übergeben. Beim Verarbeiten dieser manipulierten Daten kommt es zu einem fehlerhaften Speicherzugriff, der bis zur Ausführung von beliebigem Schadcode aus der Ferne führen kann. Erforderlich ist also ein Konto mit entsprechenden Rechten, nicht jedoch administrativer Vollzugriff. Als Übergangsmaßnahme lässt sich der Zugriff auf den RESTORE-Befehl über Redis-Zugriffsregeln (ACL) einschränken, bis das eigentliche Update eingespielt ist.