Para que o ataque seja bem-sucedido, o atacante deve ser capaz de transferir arquivos em modo ASCII (padrão numérico para representar letras e símbolos) no servidor vulnerável. O arquivo deve ser enviado (upload) e depois baixado (download) do servidor para disparar a vulnerabilidade. A falha é classificada como buffer overflow (estouro de memória), um tipo de brecha de segurança largamente explorada e que normalmente fornece privilégios administrativos a quem se aproveita dela. (
meninos, eu ví!)
Nananinanão! O buffer overflow, assim como os stacks, heaps etc. fazem o programa vulnerável executar códigos definidos pelo invasor. O privilégio administrativo a aplicação defeituosa já deve possuir. O apache e squid, por exemplo, que rodam normalmente sob o usuário nobody, vão possuir apenas privilégio desse usuàrio (que é um Zé Ninguém) no caso de um buffer overflow.