Die Schwachstelle betrifft SQL Server, das Datenbanksystem von Microsoft. Ihr liegt eine Dereferenzierung eines nicht vertrauenswürdigen Zeigers zugrunde: Die Software greift auf eine Speicheradresse zu, deren Inhalt ein Angreifer beeinflussen kann, ohne dass dieser Wert zuvor ausreichend geprüft wird. Über diesen Fehler kann ein Angreifer eigenen Code zur Ausführung bringen, und zwar über das Netzwerk. Voraussetzung ist allerdings, dass er bereits über gültige Zugangsdaten beziehungsweise eine Berechtigung am System verfügt – der Angriff setzt also einen authentifizierten Zugriff voraus und ist keine reine Außenangriffsfläche. Gelingt die Ausnutzung, kann der Angreifer aus seinen vorhandenen Rechten ausbrechen und auf dem Datenbankserver fremden Code ausführen. Da Datenbankserver typischerweise sensible Daten vorhalten und zentral in der Infrastruktur stehen, wiegt eine solche Codeausführung besonders schwer.