Die Schwachstelle steckt im DNS-Codec von Netty, einem asynchronen, ereignisgesteuerten Framework für Netzwerkanwendungen. Der Fehler besteht darin, dass dieser Codec die in RFC 1035 festgelegten Regeln für gültige Domainnamen weder beim Kodieren noch beim Dekodieren durchsetzt. Dadurch entsteht eine Angriffsfläche in beide Richtungen: Beim Dekodieren können speziell präparierte, bösartige DNS-Antworten den Decoder ausnutzen; beim Kodieren lassen sich über vom Benutzer beeinflussbare Hostnamen Angriffe gegen den Encoder durchführen. Verarbeitet eine Anwendung also DNS-Daten mit Netty, kann ein Angreifer entweder über manipulierte Antworten von außen oder über eingeschleuste Hostnamen unzulässige Domainnamen durch den Codec schleusen, weil die vorgeschriebene Längen- und Formatprüfung fehlt. Betroffen sind Anwendungen, die den DNS-Codec von Netty einsetzen.