Die Schwachstelle ist ein Use-after-free-Fehler in Microsoft Office. Dabei greift das Programm auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde – ein klassischer Fehler in der Speicherverwaltung, bei dem ein nicht mehr gültiger Verweis weiterverwendet wird. Ein Angreifer kann diesen Zustand gezielt herbeiführen und so manipulierte Daten in den freigegebenen Speicher schleusen. Gelingt das, lässt sich der Fehler dazu missbrauchen, eigenen Code auszuführen. Der Angriff findet lokal statt: Der Angreifer benötigt also Zugriff auf das betroffene System beziehungsweise muss das Opfer dazu bringen, eine präparierte Office-Datei zu öffnen. Über diesen Weg kann unautorisiert Schadcode mit den Rechten des angemeldeten Benutzers ausgeführt werden. Betroffen ist die weit verbreitete Office-Software, weshalb sich solche Dateien als unauffälliger Anhang oder Download für Angriffe eignen.