Die Schwachstelle steckt im Zusatzmodul „refint" von PostgreSQL, das über Trigger die referenzielle Integrität zwischen Tabellen sicherstellt. In diesem Modul tritt ein Stapelpufferüberlauf (Stack Buffer Overflow) auf: Ein Angreifer mit einfachem, nicht privilegiertem Datenbankzugang kann ihn ausnutzen, um beliebigen Code auszuführen – und zwar unter dem Betriebssystem-Benutzerkonto, mit dem der Datenbankdienst läuft. Damit reicht der Zugriff über die Datenbank hinaus bis auf die Ebene des darunterliegenden Systems. Ein zweiter, davon getrennter Angriffsweg besteht, wenn eine Anwendung eine vom Nutzer beeinflussbare Spalte als kaskadierenden Primärschlüssel über „refint" deklariert und Aktualisierungen dieser Spalte durch Nutzer zulässt. In diesem Fall ermöglicht eine SQL-Injection, dass derjenige, der den neuen Primärschlüsselwert liefert, beliebige SQL-Befehle unter dem Konto desjenigen Datenbankbenutzers ausführt, der die Primärschlüssel-Aktualisierung durchführt.