De eerste grote kwetsbaarheid geeft kwaadwillenden de mogelijkheid versleutelde data te onderzoeken en daaruit platte tekst te extraheren. Deze kwetsbaarheid wordt ook wel de padding oracle-zwakheid genoemd. en wordt aangeduid als CVE-2016-2107.

De tweede grote kwetsbaarheid zorgt voor geheugencorruptie. Deze corrupties kunnen worden misbruikt waardoor aanvallers malafide code kunnen uitvoeren op webservers. Deze bug was al een keer eerder gefixed maar is weer "terug" dankzij twee andere fouten die los van elkaar niet veel voorstellen, maar gecombineerd hetzelfde effect hebben als de de oude bug. Deze bug wordt aangeduid als CVE-2016-2108 en is van toepassing op de OpenSSL ASN.1 encoder.

Naast deze twee grote fouten zijn er ook patches beschikbaar voor kleinere bugs en kwetsbaarheden die een minder grote impact hebben. Meer informatie over deze patches kan hier worden gevonden.