Die Schwachstelle steckt in Microsoft Office Word und beruht auf einem Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Durch gezielte Manipulation dieses Zustands kann ein Angreifer den Ablauf der Anwendung so beeinflussen, dass eigener Code ausgeführt wird. Der Angriff erfolgt lokal – also durch Verarbeitung eines präparierten Inhalts auf dem betroffenen System, typischerweise indem das Opfer ein speziell gestaltetes Dokument öffnet. Eine vorherige Berechtigung im eigentlichen Sinne benötigt der Angreifer dafür nicht; er bringt den Schadcode über die manipulierte Datei ein. Gelingt die Ausnutzung, kann er beliebigen Code im Kontext des Benutzers ausführen und auf diesem Weg die Kontrolle über die betroffene Word-Sitzung erlangen. Betroffen sind Arbeitsplätze, auf denen Microsoft Office Word zum Öffnen von Dokumenten genutzt wird.