Het lek doet zich voor in de X Windows Font Service (XFS) en kan een buitenstaander de mogelijkheid bieden om een systeem over te nemen. XFS staat in contact met een server die op verzoek font-bestanden toestuurt. Volgens het Computer Emergency Response Team (CERT) komt het lek voor in alle Solaris-versies. Als een buitenstaander een bepaalde XFS-opdracht intikt, kan hij ervoor zorgen dat het systeem crasht of kan hij een eigen opdracht op het systeem van het slachtoffer uitvoeren. Daarbij heeft hij de rechten van een `normale gebruiker'. Als de hacker toegang krijgt, kan hij ook beheerderrechten krijgen. Omdat de XFS-dienst normaal wordt geblokkeerd door firewalls, is de kans klein dat een aanval komt van het gewone publieke internet, aldus CERT. Het gevaar van misbruik van binnen een organisatie uit, is wel duidelijk aanwezig, meent Gunter Ollman van ISS X-force Security Assessment Services. Sun heeft laten weten dat het bezig is met een softwarepatch. Intussen wordt netwerkbeheerders geadviseerd om XFS-aanvragen uit te schakelen en de instellingen van de firewall goed na te kijken.