Die Schwachstelle betrifft den DNS-Server BIND 9 und beruht auf einer Wettlaufsituation (Race Condition), die zu einer Use-after-free-Verletzung führt – also dem Zugriff auf bereits freigegebenen Speicher. Sie tritt bei der Verarbeitung eingehender DNS-Nachrichten auf, die mit dem Verfahren SIG(0) signiert sind. Erhält BIND eine solche Nachricht, beginnt es mit der Prüfung dieser Signatur. Wird währenddessen die Obergrenze für gleichzeitige rekursive Clients erreicht – wie es bei einer Anfrageflut der Fall ist – und dieselbe Nachricht deshalb verworfen, entsteht ein kurzes Zeitfenster, in dem die noch laufende SIG(0)-Prüfung auf die bereits verworfene Nachricht zuzugreifen versucht. Die Folge ist undefiniertes Verhalten des Servers. Da sich die nötige Anfrageflut von außen erzeugen lässt, kann ein Angreifer den Zustand gezielt herbeiführen und so den Betrieb des DNS-Servers stören.