Het gevaarlijkst zijn de buffer overrun fouten in respectievelijk de Oracle 9i versie 2, 9i versie 1, 8i versie 8.1.7 en 8 versie 8.0.6, aldus Mark Litchfield van Next Generation Security Software, ontdekker van de fouten. Door een te lange gebruikersnaam in te voeren kan iemand een buffer overrun creëren, waarmee teveel geheugen wordt vrijgemaakt. In het extra geheugen kan eigen code worden geplaatst waarmee iemand bijvoorbeeld het systeem kan overnemen. Ook werden er twee tekortkomingen ontdekt in de 9i applicatieserver. Een onderdeel van de server kan gebruikt worden als bestanduitwisselingsprogramma. Dat wordt bij het installeren van Oracle automatisch aangezet, zodat iemand anoniem bestanden kan uploaden.