Die Schwachstelle ist ein stapelbasierter Pufferüberlauf (Stack-based Buffer Overflow) in Windows Netlogon – dem Dienst, der unter Windows die Anmeldung an Domänen, die Authentifizierung von Konten und die Kommunikation zwischen Computern und den Domänencontrollern abwickelt. Bei einem solchen Überlauf werden mehr Daten in einen für den Aufrufstapel reservierten Speicherbereich geschrieben, als dieser fasst, sodass angrenzende Speicherinhalte überschrieben werden. Ein Angreifer kann diesen Defekt über das Netzwerk ausnutzen, ohne sich zuvor anmelden oder gültige Zugangsdaten besitzen zu müssen. Gelingt das, kann er eigenen Code auf dem betroffenen System zur Ausführung bringen und so die Kontrolle übernehmen. Da Netlogon eine zentrale Rolle in der Authentifizierungsinfrastruktur von Windows-Domänen spielt und entsprechend exponiert ist, ist dieser Dienst ein besonders sensibler Angriffspunkt.