Betroffen waren dabei alle unterstützten Plattformen: Windows, Linux und auch Solaris (Sparc und i386).
Mit Hilfe der präparierten TIFF-Bilder verursachten Angreifer einen Pufferüberlauf, infolge dessen eine Integer-Variable einen zu kleinen Speicherbereich für das Bild anforderte.
Grund dafür war, dass bei der Verarbeitung der TIFF-Datei keine Prüfung erfolgte und Werte aus der Directory direkt übernommen wurden. Über den Puffer-Überlauf konnte dann Code auf den betroffenen Systemen ausgeführt werden.