Die Schwachstelle betrifft Adobe Illustrator und beruht auf einem Stack-based Buffer Overflow – einem Speicherfehler, bei dem mehr Daten in einen reservierten Bereich des Aufrufstapels geschrieben werden, als dieser fassen kann. Dadurch lassen sich angrenzende Speicherinhalte überschreiben und der Programmablauf manipulieren. Im Ergebnis kann ein Angreifer beliebigen Code ausführen, und zwar im Kontext des aktuell angemeldeten Benutzers – er erhält also dieselben Rechte wie die Person, die das Programm bedient. Der Angriff funktioniert nicht von selbst aus der Ferne, sondern erfordert eine Benutzerinteraktion: Das Opfer muss eine eigens präparierte, bösartige Datei in Illustrator öffnen. Solche Dateien werden typischerweise per E-Mail, über Downloads oder geteilte Speicherorte verbreitet, sodass der Angriffsweg vor allem auf Täuschung des Anwenders setzt.