Die Schwachstelle betrifft die Grafiksoftware Illustrator und beruht auf einem Heap-basierten Pufferüberlauf – einem Fehler bei der Speicherverwaltung, bei dem mehr Daten in einen dafür vorgesehenen Speicherbereich geschrieben werden, als dieser fassen kann. Über diesen überlaufenden Bereich lässt sich angrenzender Speicher überschreiben und so der Programmablauf manipulieren. Im Ergebnis kann ein Angreifer beliebigen Code ausführen, und zwar im Kontext des gerade angemeldeten Benutzers – er erhält also dessen Rechte auf dem System. Der Angriff funktioniert nicht von selbst aus der Ferne, sondern setzt eine Benutzerinteraktion voraus: Das Opfer muss eine eigens präparierte, bösartige Datei öffnen. Der typische Angriffsweg führt damit über manipulierte Dateien, die dem Anwender etwa per E-Mail oder Download untergeschoben werden und beim Öffnen in Illustrator den Überlauf auslösen.