Die Schwachstelle betrifft den DNS-Server BIND 9 und sitzt in dessen Implementierung von DNS-over-HTTPS – also der Funktion, über die DNS-Anfragen verschlüsselt per HTTPS abgewickelt werden. Es handelt sich um einen Use-after-free-Fehler: Die Software verwendet einen Speicherbereich weiter, der bereits freigegeben wurde. Solche Fehler entstehen durch eine fehlerhafte Verwaltung des Arbeitsspeichers und können zu unvorhersehbarem Verhalten führen – etwa zum Absturz des Dienstes oder, je nach Umständen, zur Manipulation des Programmablaufs durch einen Angreifer. Da der Fehler in der Verarbeitung von DNS-over-HTTPS-Verbindungen liegt, lässt er sich über entsprechend gestaltete Anfragen an den Server auslösen. Betroffen ist ausschließlich der Betrieb mit aktiviertem DNS-over-HTTPS; ältere Versionszweige von BIND 9 sind nach Herstellerangaben nicht betroffen. Weil BIND 9 als zentraler Namensdienst weit verbreitet ist, kann ein Ausfall die Namensauflösung für viele nachgelagerte Systeme stören.