Die Schwachstelle betrifft den Mailserver Exim und tritt in bestimmten GnuTLS-Konfigurationen auf. Sie liegt im Code, der den Nachrichtenkörper bei einer Übertragung mit dem CHUNKING-Verfahren über den BDAT-Befehl verarbeitet. Dabei handelt es sich um einen Use-after-Free: Der Server greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ausgelöst wird der Fehler, wenn ein Client mitten in der Körperübertragung die verschlüsselte TLS-Verbindung mit einem close_notify beendet und anschließend auf derselben TCP-Verbindung noch ein einzelnes unverschlüsseltes Byte nachschiebt. Dieses ungewöhnliche Zusammenspiel bringt die Speicherverwaltung durcheinander und kann zu einer Beschädigung des Heap-Speichers führen. Der Angriff ist aus der Ferne über das Netz möglich und erfordert keine Anmeldung. Ein unauthentifizierter Angreifer kann darüber im schlimmsten Fall beliebigen Code auf dem Mailserver ausführen und so die Kontrolle über das System erlangen.