Die Schwachstelle betrifft die Resolver-Funktion von BIND 9, einer weit verbreiteten Software für DNS-Namensauflösung. Der Defekt liegt darin, dass ein speziell präparierter Domainname ein Speicherleck im Resolver auslöst. Ausgenutzt wird er denkbar einfach: Es genügt, eine Anfrage für diese Domain an den Resolver zu stellen. Bei jeder solchen Abfrage gibt der Resolver belegten Arbeitsspeicher nicht mehr frei, sodass der Speicherverbrauch des Dienstes nach und nach ansteigt. Ein Angreifer kann dies aus der Ferne und wiederholt anstoßen, bis dem Dienst der Speicher ausgeht und er ausfällt – was auf eine Beeinträchtigung der Verfügbarkeit hinausläuft. Betroffen sind Systeme, die BIND 9 als auflösenden Nameserver einsetzen. Da DNS-Resolver oft eine zentrale Rolle in der Netzwerkinfrastruktur spielen, kann ein Ausfall die Namensauflösung für viele nachgelagerte Dienste stören.