Die Schwachstellen betreffen den DNS-Server-Dienst named von BIND 9 und liegen in der Verarbeitung von DNS-Nachrichten, deren Klasse (CLASS) nicht die übliche Internet-Klasse IN ist – etwa CHAOS oder HESIOD – sowie von Anfragen, die im Frageteil Meta-Klassen wie ANY oder NONE angeben. Erreichen besonders präparierte Nachrichten die betroffenen Code-Pfade, lösen sie im Dienst eine Zusicherungsprüfung (Assertion) fehlerhaft aus, woraufhin named abbricht. Angestoßen werden kann das über mehrere reguläre Funktionen des Servers: über rekursive Namensauflösung, über dynamische Zonenaktualisierungen (UPDATE), über Benachrichtigungen bei Zonenänderungen (NOTIFY) sowie durch die Verarbeitung von IN-spezifischen Eintragstypen innerhalb von Nicht-IN-Daten. Im Ergebnis kann ein Angreifer durch entsprechend gestaltete Anfragen den Absturz des DNS-Dienstes herbeiführen und damit die Namensauflösung stören. Betroffen sind Betreiber von BIND-9-Servern, deren Dienst solche Anfragen entgegennimmt – besonders Resolver und autoritative Server mit aktivierten Update- oder Notify-Funktionen.