Die Schwachstelle betrifft die IKE-Erweiterung von Windows, die für den Aufbau und die Aushandlung verschlüsselter IPsec-Verbindungen zuständig ist. Ihr liegt ein sogenannter Double-Free-Fehler zugrunde: Ein und derselbe Speicherbereich wird zweimal freigegeben. Eine solche fehlerhafte Speicherverwaltung lässt sich missbrauchen, um den Programmablauf zu manipulieren. Ausnutzen lässt sich der Defekt über das Netzwerk und ohne vorherige Anmeldung – ein unautorisierter Angreifer benötigt also keine gültigen Zugangsdaten. Gelingt der Angriff, kann er eigenen Code auf dem betroffenen System ausführen und dieses dadurch unter seine Kontrolle bringen. Da die IKE-Erweiterung Verbindungsanfragen aus dem Netz entgegennimmt, ist die Komponente von außen erreichbar und damit ein exponierter Angriffspunkt.