Die Schwachstelle betrifft die Grafiksoftware Illustrator von Adobe. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-bounds Write): Beim Verarbeiten einer entsprechend präparierten Datei schreibt das Programm Daten über den zulässigen Speicherbereich hinaus. Dieser Fehler lässt sich ausnutzen, um beliebigen Schadcode auszuführen – und zwar im Kontext des aktuell angemeldeten Benutzers, also mit dessen Rechten. Die Ausnutzung setzt eine Benutzerinteraktion voraus: Das Opfer muss aktiv eine bösartig gestaltete Datei öffnen. Ein Angreifer muss sein Opfer also dazu bringen, eine manipulierte Datei zu öffnen, etwa über einen E-Mail-Anhang oder einen Download. Betroffen sind Anwender, die mit Illustrator solche Dateien öffnen.