Über den Fehler ist es möglich, nicht nur den Browser zum Absturz zu bringen sondern ermöglicht es einem Angreifer auch Code einzuschleusen und auf dem System zur Ausführung zu bringen.

Laut Michal Zalewski lässt sich der Fehler provozieren, wenn in einem HTML-Dokument mehrere Tausend Script-Action-Handler wie z.B. (onLoad, onMouseMove etc.) platziert werden.

Der Fehler kommt dadurch zustande, das der Internet Explorer bzw. dessen Komponente mshtml.dll beginnt ausserhalb seiner Speichergrenzen zu schreiben.

Ob durch die Sicherheitslücke eingeschleuster Code zur Ausführung gebracht wird oder der Internet Explorer einfach "nur" abstürzt ist von der besuchten Seite oder evtl. geladener Extensions abhängig.

Zurzeit stehen weder Patches noch Workarounds zur Behebung des Fehlers zur Verfügung.

Demonstration des Fehlers: Achtung! ein Absturz des Internet Explorers ist sehr wahrscheinlich!