Die Schwachstelle betrifft die Audio/Video-Komponente von Firefox und Thunderbird. Ursache ist eine fehlerhafte Behandlung von Grenzbedingungen: An der Schnittstelle zwischen gültigem und ungültigem Speicherbereich werden die Grenzen falsch geprüft, sodass beim Verarbeiten von Audio- oder Videodaten auf Speicher zugegriffen wird, der eigentlich außerhalb des vorgesehenen Bereichs liegt. Dadurch können Informationen offengelegt werden, die dem Angreifer nicht zugänglich sein sollten – etwa Reste fremder Speicherinhalte aus dem Anwendungsprozess. Da sich solche Inhalte über präparierte Medieninhalte auslesen lassen, genügt es typischerweise, dass das Opfer eine entsprechend gestaltete Audio- oder Videodatei wiedergibt oder eine Seite mit solchen Medien öffnet. Betroffen sind sowohl der Webbrowser Firefox als auch das E-Mail-Programm Thunderbird, die diese Medienverarbeitung gemeinsam nutzen.