Het gaat specifiek om bepaalde versies van het zogeheten zlib-bibliotheek. Zlib wordt gebruikt bij de compressie en decompressie van data. Behalve in de diverse versies van Linux wordt de toepassing ook gebruikt in een aantal andere besturingssystemen zoals Solaris en BSD. Het probleem in de software staat ook wel bekend als 'double-free vulnerability'. Dat houdt in dat bepaalde geheugenfuncties het laten afweten. Programma's die het zlib-compressiebestand gebruiken, kunnen onvoorspelbaar reageren op bestanden die door een aanvaller bewust foutief gecomprimeerd zijn. Als het programma zo'n foutief gecomprimeerd bestand probeert te decomprimeren, dan is het mogelijk dat 'vijandige' code uit dat bestand wordtuitgevoerd. Normaalgesproken probeert een programma niet meerdere keren geheugen vrij te maken, tenzij dat per ongeluk gebeurt. In de meeste gevallen blijft de aanval beperkt tot een denial of service en het weglekken van bepaalde informatie. In theorie is het mogelijk dat een aanvaller een willekeurige zelf samengestelde code in een draaiend programma implementeert. Deskundigen menen dat het defect op dit moment nog niet misbruikt wordt. Het gerenommeerde beveiligingsinstituut CERT heeft op dit moment nog geen meldingen binnen van misbruik in de praktijk. De ontwikkelaars van zlib hebben inmiddels een vernieuwde versie (1.1.4) van de toepassing uitgegeven die het probleem moet verhelpen.