Der Defekt liegt in der Berechnungslogik für Listenfeld-Elemente (list box) der Anwendung. Diese Logik hält Verweise auf Seiten- oder Formularobjekte auch dann noch fest, wenn die zugehörigen Objekte bereits gelöscht oder neu erzeugt wurden. Die Verweise zeigen damit ins Leere und beziehen sich auf Speicher, der nicht mehr gültig ist. Greift die Anwendung beim Ausführen der Berechnung erneut auf einen solchen veralteten Verweis zu, entsteht eine Use-after-free-Situation – also der Zugriff auf bereits freigegebenen Speicher. Auslösen lässt sich dies durch ein speziell präpariertes Dokument: Sobald das Opfer es öffnet und die hinterlegte Berechnung anläuft, wird der fehlerhafte Speicherzugriff angestoßen. Im ungünstigsten Fall kann ein Angreifer den freigewordenen Speicherbereich kontrolliert belegen und auf diesem Weg eigenen Code zur Ausführung bringen. Betroffen sind Nutzer, die ein manipuliertes Dokument mit der verwundbaren Anwendung öffnen.