Die Schwachstelle steckt in der DNS-Komponente von Microsoft Windows. Es handelt sich um einen Heap-basierten Pufferüberlauf: Beim Verarbeiten von Daten schreibt die Komponente über die Grenzen des dafür im dynamischen Speicher (Heap) reservierten Bereichs hinaus. Ein Angreifer kann diesen Überlauf gezielt herbeiführen, um den Speicher zu manipulieren und eigenen Code auszuführen. Ausnutzen lässt sich der Fehler über das Netzwerk und ohne gültige Berechtigung, also durch einen nicht autorisierten Angreifer aus der Ferne. Gelingt der Angriff, kann er beliebigen Code auf dem betroffenen System ausführen und so die Kontrolle übernehmen. Da der DNS-Dienst eine zentrale Rolle in der Namensauflösung übernimmt und auf Servern oft aus dem Netz erreichbar ist, ist diese Komponente ein besonders exponierter Angriffspunkt.