Bei der Schwachstelle handelt es sich um mehrere Speichersicherheitsfehler im E-Mail-Programm Thunderbird. Solche Fehler entstehen, wenn das Programm den Arbeitsspeicher fehlerhaft verwaltet – etwa indem es auf Speicherbereiche zugreift, die es so nicht hätte ansprechen dürfen. Bei einem Teil dieser Fehler ließ sich beobachten, dass es tatsächlich zu Speicherkorruption kommt, also der Inhalt von Speicherbereichen ungewollt überschrieben oder verfälscht wird. Auf dieser Grundlage gehen die Entwickler davon aus, dass sich zumindest einige der Fehler mit ausreichendem Aufwand gezielt ausnutzen ließen, um beliebigen Schadcode auszuführen. Ein Angreifer könnte das betroffene Programm so dazu bringen, von ihm vorgegebenen Code laufen zu lassen, und damit eigene Befehle auf dem System des Opfers ausführen. Betroffen sind Nutzer des E-Mail-Clients Thunderbird.