Az Internet Security Systems (ISS) keddi közleménye szerint a hiba abban van, ahogy az NSS könyvtár az SSLv2 protokollt használja. A hiba hatással van a Netscape Enterprise Serverre és a Sun által forgalmazott Sun Jva System Web Serverre, nem beszélve a számtalan egyéb termékről, amelyek a nyílt forráéskódú NSS könyvtárt használja. A hiba abból ered, ahogy az NSS könyvtár az új SSLv2 kapcsolatokra vonatkozó kéréseket kezeli. A könyvtárat használó kiszolgálók ugyanis nem ellenőrzik a két rendszer közötti kapcsolatfelvételt szorgalmazó úgynevezett. „helló üzenet” hosszát, így a rossz szándékú támadó túlfolyást tud előidézni a memóriában, ami lehetővé teszi számára, hogy a sebezhető szerverben kódot helyezzen el, és azt futtassa.
A Mozilla Foundation már közzétett egy javítóprogramot, amely kijavítja az SSLv2 rést, de megoldás lehet az is, ha a NetScape Enterprise felhasználói lebénítják az SSLv2 protokollt.
