Die Schwachstelle steckt in der Verarbeitung signierter PKCS#7- bzw. S/MIME-Nachrichten durch die PKCS#7-Programmierschnittstellen von OpenSSL. Sie tritt auf, wenn das Feld der Digest-Algorithmen innerhalb der signierten Daten als leere ASN.1-Menge vorliegt: In diesem Fall gibt OpenSSL während der Signaturprüfung fälschlich ein BIO-Objekt frei, das eigentlich der aufrufenden Anwendung gehört. Greift die Anwendung anschließend erneut auf dieses Objekt zu – im typischen Fall, wenn sie es selbst freizugeben versucht –, entsteht eine Nutzung-nach-Freigabe. Je nach Speicherverwaltung und Verwendungsmuster kann dies zu Programmabstürzen, zur Beschädigung des Heap-Speichers oder unter Umständen zur Ausführung von eingeschleustem Code aus der Ferne führen. Auslösen lässt sich der Fehler bereits durch eine speziell präparierte signierte Nachricht. Betroffen sind nur Anwendungen, die zur Verarbeitung die PKCS#7-Schnittstellen nutzen; Anwendungen, die stattdessen die CMS-Schnittstellen verwenden, sind nicht betroffen, ebenso wenig die FIPS-Module, da der fehlerhafte Code außerhalb ihrer Grenze liegt.