Die Schwachstelle steckt in libpng, einer weit verbreiteten Referenzbibliothek zum Lesen, Erzeugen und Bearbeiten von PNG-Bilddateien. Beim Setzen der Transparenz- bzw. Paletteninformationen über die Funktionen png_set_tRNS und png_set_PLTE wird ein und derselbe auf dem Heap angelegte Speicherbereich von zwei verschiedenen internen Datenstrukturen gemeinsam genutzt – beide verweisen auf dieselbe Zuteilung, obwohl sie unabhängig voneinander verwaltet und freigegeben werden. Gibt die Bibliothek diesen Speicher über die eine Struktur frei, bleibt der Zeiger der anderen Struktur ungültig auf den bereits freigegebenen Bereich gerichtet (ein klassischer Use-after-free). Nachfolgende Verarbeitungsfunktionen für die Bildzeilen greifen dann auf diesen freigegebenen Speicher zu und schreiben in manchen Codepfaden sogar hinein. Ausgelöst wird das Problem auch durch einen erneuten Aufruf derselben Setzfunktionen, da diese intern zunächst den alten Puffer freigeben. Betroffen sind Anwendungen, die libpng zur PNG-Verarbeitung einbinden; das fehlerhafte Verhalten besteht in dieser Form seit langem.