Die Schwachstelle betrifft Microsoft Office und beruht auf der Dereferenzierung eines nicht vertrauenswürdigen Zeigers: Die Software folgt einem Speicherverweis, dessen Inhalt sie zuvor nicht ausreichend prüft und der von außen beeinflusst werden kann. Dadurch kann ein Angreifer den Programmablauf so lenken, dass eigener Code ausgeführt wird. Der Angriff erfolgt lokal – der Angreifer benötigt also einen Weg, die manipulierten Daten auf dem Zielsystem verarbeiten zu lassen, etwa indem das Opfer eine präparierte Datei in Office öffnet. Eine vorherige Berechtigung ist nicht erforderlich. Gelingt die Ausnutzung, führt der Angreifer Code im Kontext des betroffenen Benutzers aus und kann auf diese Weise die Kontrolle über die Anwendung und potenziell über das System des Opfers erlangen. Betroffen sind Anwender, die mit Microsoft Office präparierte Dokumente öffnen.