Die Schwachstelle betrifft den Nameserver-Dienst named von BIND 9, der weit verbreiteten Software zum Betrieb von DNS-Servern. Unter bestimmten Voraussetzungen kann named abstürzen, während er eine Anfrage verarbeitet, die einen sogenannten TKEY-Eintrag enthält. Der fehlerhafte Programmteil lässt sich allerdings nur erreichen, wenn die eingehende Anfrage eine gültige Transaktionssignatur (TSIG) trägt – also mit einem Schlüssel signiert ist, der in der Konfiguration von named ausdrücklich hinterlegt wurde. Ein Angreifer muss demnach über einen anerkannten TSIG-Schlüssel verfügen, um die Lücke auszunutzen; ein beliebiger externer Absender kann den Absturz nicht ohne Weiteres auslösen. Gelingt es ihm jedoch, bringt eine entsprechend präparierte, korrekt signierte Anfrage den Dienst zum Absturz. Da named als zentraler DNS-Server fungiert, fällt damit die Namensauflösung für alle abhängigen Systeme aus – ein Denial-of-Service, der den Betrieb empfindlich stören kann.