A problémát állítólag egy hibás típusátértelmezés keletkezteti, amelynek köszönhetően a jelszavak ellenőrzése nem teljes terjedelemben történik meg, hanem olyan módon, ahol gyakorlatilag bármely megadott jelszó 1:256-hoz eséllyel meg fog felelni az egyezőségvizsgálatnak. Utóbbi egyenes következménye, hogy az adatbáziskezelőbe brute force módszerrel, mindössze 256 kísérletből, a másodperc törtrésze alatt biztosan be lehet jelentkezni, akkor is, ha a támadónak valójában sejtése sincs arról, hogy mi a rendszerben az éppen feltörni próbált felhasználói fiókhoz beállított valódi jelszó.
A hiba ugyanakkor nem érinti a MySQL és a MariaDB össze kiadását. A tesztek szerint például bár az Ubuntu 10.04, 10.10, 11.04, 11.10 és 12.04 verzióinak 64-bites kiadásainak mindegyikében kihasználható a hiba, és a Fedora, valamint a OpenSUSE 12.1 szintén 64-bites változatai is támadható a módszerrel. Ezzel szemben a Debian és Gentoo 64-bites MySQL-csomagjai, valamint az Oracle által kiadott eredeti MySQL és a MariaDB áprilisban frissített szintén hivatalos disztribúciói nem érintettek a probléma által.
Ez utóbbi annak köszönhető, hogy az Oracle már áprilisban foltozta ezt a hibát az adatbáziskezelőben, amelynek pontos technikai részleteit azonban akkor nem közölte.