Die Schwachstelle steckt im Modul ngx_http_mp4_module von NGINX Open Source und NGINX Plus. Dieses Modul ist für die Auslieferung von MP4-Videodateien zuständig. Verarbeitet das Modul eine speziell präparierte MP4-Datei, kann es im Speicher des NGINX-Worker-Prozesses zu einem Lesezugriff über die Puffergrenzen hinaus oder zu einem Schreibzugriff jenseits des vorgesehenen Bereichs kommen. In der Folge kann der Worker-Prozess abstürzen und beendet werden; unter Umständen lässt sich darüber sogar eigener Code ausführen. Betroffen sind nur Installationen, die mit dem ngx_http_mp4_module gebaut wurden und bei denen die mp4-Direktive in der Konfiguration aktiv ist. Voraussetzung für einen Angriff ist zudem, dass der Angreifer die Verarbeitung einer manipulierten MP4-Datei durch dieses Modul überhaupt anstoßen kann. Liegen diese Bedingungen vor, lässt sich der fehlerhafte Umgang mit dem Dateiformat gezielt missbrauchen.