Die Schwachstelle betrifft den E-Mail-Client Thunderbird und beruht auf mehreren Fehlern in der Speicherverwaltung des Programms (Memory-Safety-Bugs). Bei solchen Fehlern geht die Software nicht korrekt mit reserviertem Arbeitsspeicher um – etwa indem Daten über die vorgesehenen Grenzen hinaus geschrieben oder gelesen werden. Bei einem Teil dieser Fehler zeigten sich Anzeichen einer Speicherbeschädigung (Memory Corruption), also eines unkontrollierten Überschreibens von Speicherinhalten. Daraus ergibt sich die Gefahr, dass ein Angreifer mit ausreichendem Aufwand den beschädigten Speicher gezielt manipuliert und auf diesem Weg eigenen Schadcode zur Ausführung bringt. Gelingt das, kann er beliebige Befehle im Kontext des Programms ausführen und damit das System des Opfers kompromittieren. Da Thunderbird Inhalte aus eingehenden Nachrichten verarbeitet, bilden manipulierte E-Mails einen naheliegenden Weg, solche Speicherfehler auszulösen. Betroffen sind Nutzerinnen und Nutzer des Clients in der regulären sowie in der Extended-Support-Variante.