Die Schwachstelle steckt im DNS-Server named von BIND 9 und betrifft die Verarbeitung von DNS-Anfragen, die mit dem Verfahren SIG(0) signiert sind. Durch eine speziell präparierte DNS-Anfrage kann ein Angreifer einen Fehler in der Speicherverwaltung auslösen (Zugriff auf einen Speicherbereich, dessen Gültigkeit bereits abgelaufen ist). Folge dieses Defekts ist, dass eine Zugriffssteuerungsliste (ACL) eine IP-Adresse falsch zuordnet. Heikel wird das bei ACLs, die standardmäßig erlauben und nur einzelne IP-Adressen sperren: Hier kann die Fehlzuordnung dazu führen, dass ein Angreifer unautorisiert Zugriff erhält, der ihm eigentlich verwehrt sein müsste. ACLs, die umgekehrt standardmäßig sperren und nur ausgewählte Adressen zulassen, verhalten sich nach Herstellerangaben hingegen sicher und blockieren im Zweifel. Betroffen sind Server, die signierte Anfragen über SIG(0) verarbeiten.