Die Schwachstelle betrifft die Verarbeitung des Netzwerkprotokolls HTTP/2. Sie beruht auf einem unkontrollierten Ressourcenverbrauch: Bei der Abwicklung von HTTP/2-Verbindungen werden Systemressourcen beansprucht, ohne dass deren Nutzung wirksam begrenzt wird. Ein Angreifer kann dies gezielt ausnutzen, indem er entsprechend gestaltete Anfragen über das Netzwerk schickt und so übermäßig viele Ressourcen bindet. Dafür sind weder gültige Zugangsdaten noch eine vorherige Anmeldung erforderlich – der Angriff lässt sich aus der Ferne durch einen unautorisierten Akteur durchführen. Im Ergebnis wird der betroffene Dienst überlastet und steht legitimen Nutzern nicht mehr zur Verfügung (Denial of Service). Betroffen sind über HTTP/2 erreichbare Dienste, die typischerweise direkt aus dem Netz angesprochen werden und damit unmittelbar exponiert sind.