Die Schwachstelle betrifft den E-Mail-Client Thunderbird und geht auf mehrere Fehler im Speichermanagement zurück. Bei einigen dieser Fehler gab es Hinweise auf eine Speicherbeschädigung (Memory Corruption): Programmteile schreiben oder lesen Daten außerhalb der dafür vorgesehenen Speicherbereiche. Solche Defekte lassen sich von Angreifern grundsätzlich ausnutzen, indem sie speziell präparierte Inhalte aufbereiten, die den fehlerhaften Code gezielt ansteuern. Nach Einschätzung der Entwickler ist mit ausreichendem Aufwand denkbar, dass sich zumindest ein Teil dieser Speicherfehler dazu missbrauchen lässt, beliebigen Schadcode auszuführen und so die Kontrolle über die betroffene Anwendung zu erlangen. Betroffen sind Nutzer des E-Mail-Clients, da das Verarbeiten manipulierter Inhalte den Defekt auslösen kann.