Die Schwachstelle betrifft die RSASVE-Schlüsselkapselung (Key Encapsulation), mit der Anwendungen über RSA einen geheimen Verschlüsselungsschlüssel mit einer Gegenstelle aushandeln. Ursache ist eine fehlerhafte Auswertung des Rückgabewerts der RSA-Verschlüsselungsfunktion: Diese liefert bei Erfolg die Anzahl der geschriebenen Bytes und bei einem Fehler den Wert minus eins. Der betroffene Code prüft jedoch nur, ob der Rückgabewert ungleich null ist. Schlägt die RSA-Verschlüsselung fehl, meldet die Kapselungsfunktion dem Aufrufer trotzdem Erfolg, setzt die Ausgabelängen und überlässt ihm einen Ausgabepuffer, der wie gültige Daten behandelt wird – obwohl er nie korrekt beschrieben wurde. Verwendet eine Anwendung dabei einen von einem Angreifer vorgegebenen, ungültigen öffentlichen RSA-Schlüssel ohne vorherige Prüfung, so wird statt des erwarteten Ergebnisses der nicht initialisierte oder alte Inhalt dieses Puffers an die Gegenstelle übermittelt. Dieser kann sensible Daten aus einem vorherigen Programmablauf enthalten, die so an den Angreifer abfließen. Als Gegenmaßnahme lässt sich der öffentliche Schlüssel vor der Kapselung prüfen. Betroffen sind unter anderem die FIPS-Module mehrerer Versionsreihen.