Berörda system innehåller ett fel i koden som utför IP fragment montering. Om en kontinuerlig ström av fragmenterade IP-datagram med en viss missbildning sändes till en drabbad maskin, skulle det kunna göras för att ägna de flesta eller alla av dess CPU tillgänglighet för att bearbeta dem. Datahastigheten som krävs för att helt förneka tjänsten varierar beroende på maskin och nätverksförhållanden, men i de flesta fall även relativt måttlig takt skulle räcka. Sårbarheten skulle inte tillåta en angripare att kompromissa uppgifter om maskinen eller tillskansa sig administrativ kontroll. Även om det har rapporterats att attacken i vissa fall kommer att orsaka en berörd maskin att krascha, drabbade maskiner i alla Microsoft-testning återgått till normal drift strax efter fragmenten slutade anländer. Maskiner som skyddas av en proxyserver eller en brandvägg som droppar fragmenterade paket skulle inte påverkas av denna sårbarhet. Maskinerna mest sannolikt kommer att påverkas av denna sårbarhet skulle vara maskiner ligger på kanten av ett nätverk, såsom webbservrar eller proxyservrar.
Kommentarer hittades inte