Luka występuje z powodu błędu „użyj po zwolnieniu” w komponencie Disability Access APIs. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i wykonania dowolnego kodu w systemie.
Luka występuje z powodu błędu granicznego podczas przetwarzania zawartości HTML. Zdalny atakujący może podstępem zmusić ofiarę do odwiedzenia specjalnie przygotowanej witryny internetowej, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
