Die Schwachstelle steckt im Modul ngx_http_rewrite_module von NGINX Plus und NGINX Open Source, das für das Umschreiben von URLs zuständig ist. Sie tritt in einer bestimmten Konfiguration auf: wenn auf eine rewrite-Anweisung eine weitere rewrite-, if- oder set-Anweisung folgt und dabei eine unbenannte Gruppe aus einem regulären Ausdruck (etwa $1 oder $2) zusammen mit einem Ersetzungsstring verwendet wird, der ein Fragezeichen enthält. Ein nicht angemeldeter Angreifer kann den Fehler aus der Ferne über besonders präparierte HTTP-Anfragen auslösen, wobei zusätzlich Bedingungen erfüllt sein müssen, die außerhalb seiner Kontrolle liegen. Im Erfolgsfall kommt es im Arbeitsprozess von NGINX zu einem Überlauf des Heap-Speichers, der den Prozess zum Neustart zwingt. Auf Systemen, bei denen die Speicherverwürfelung (ASLR) deaktiviert ist oder vom Angreifer umgangen werden kann, lässt sich darüber hinaus eigener Code ausführen. Betroffen ist nur die jeweilige Konfiguration mit dem genannten Anweisungsmuster.