Die Schwachstelle ist ein Lesezugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-bounds Read) in .NET, der weit verbreiteten Entwicklungs- und Laufzeitplattform von Microsoft. Bei der Verarbeitung bestimmter Eingaben liest die betroffene Komponente über den eigentlich zulässigen Speicherbereich hinaus. Ein Angreifer kann diesen Fehler aus der Ferne über das Netzwerk auslösen, ohne sich zuvor anmelden oder gültige Zugangsdaten besitzen zu müssen. Im Ergebnis lässt sich der Dienst zum Absturz bringen oder so stören, dass er nicht mehr verfügbar ist – ein Denial of Service. Die Folge ist also keine Übernahme des Systems oder ein Datenabfluss, sondern der Ausfall der Verarbeitung. Betroffen sind Anwendungen und Dienste, die auf .NET aufsetzen und entsprechend manipulierte Daten über das Netzwerk entgegennehmen.