Der Fehler betrifft den Apache HTTP Server, eine weit verbreitete Webserver-Software. Es handelt sich um zwei verwandte Speicherfehler bei der Verarbeitung von Daten: eine unsachgemäße Null-Terminierung von Zeichenketten und ein Lesezugriff außerhalb der vorgesehenen Speichergrenzen. Bei der Verarbeitung einer Eingabe geht die Software davon aus, dass eine Zeichenkette korrekt mit einem Nullzeichen abgeschlossen ist; fehlt dieser Abschluss, liest der Server über den eigentlich reservierten Speicherbereich hinaus. Dabei können Inhalte aus angrenzendem Speicher mitgelesen werden, die nicht für diesen Verarbeitungsschritt bestimmt sind. In der Folge kann es zur Preisgabe von Speicherinhalten oder zu einem unerwarteten Verhalten beziehungsweise Absturz des Servers kommen. Betroffen sind Installationen, die auf dem Apache HTTP Server aufsetzen; da dieser eine zentrale Rolle in der Auslieferung von Webinhalten spielt, ist die fehlerhafte Eingabeverarbeitung ein direkt von außen erreichbarer Angriffspunkt.