Usterka przepełnienia bufora związana jest z implementacją X Windows Font Service (XFS), usługi udostępniającej pliki fontów dla strony klienckiej, pracującej domyślnie na wszystkich wersjach Solaris. Informację tę podały Internet Security Systems (ISS) i Computer Emergency Response Ream/Coordination Center (CERT/CC)

Formułując specyficzną kwerendę XFS, haker może albo załamać usługę, albo uruchomić kod z uprawnieniami „nobody user”. Taki poziom uprawnień jest dość ograniczony, podobny do poziomu normalnego użytkownika. Jednakże po uzyskaniu dostępu atakujący może wykorzystać luki związane z rozszerzaniem uprawnień dla uzyskania statusu „root”, czyli najwyższego poziomu uprawnień.

Usługa XFS (fs.auto) używa wysokiego portu TCP, co łagodzi ryzyko, ponieważ takie porty są zazwyczaj blokowane na zaporze ogniowej, zapobiegając atakom z Internetu.

Błędna usługa wystawia sieć korporacyjną przede wszystkim na możliwość ataku wewnętrznego , ale może być także wykorzystana przez hakera zewnętrznego. ISS zaleca użytkownikom wyłączenie XFS do czasu uzyskania łatek od Suna.