L'exploit sfrutta un classico buffer overflow nel processo di decompressione; a causa del fatto che il software non compie i necessari controlli di sicurezza sull'input, è possibile che accetti dati pericolosi che possono condurre ad un buffer overflow.
Maggiori info al seguente: http://www.programmazione.it/front/index.php?entity=earticle&idArticle=30675