　この脆弱性は、さまざまな製品のTCP/IP実装がICMPエラーメッセージを適切に処理できないことに起因する。攻撃者が細工を施したICMPエラーメッセージを送り込むことにより、TCPセッションが切断されたり、ネットワーク速度が低下する可能性がある。結果的に、その上で動作しているアプリケーションに影響が及び、DoS状態に陥る恐れがある。もともとは、2004年12月に公開された文書「ICMP attacks against TCP」で言及されていた問題だ。

　US-CERTやイギリスのNISCCが公開した情報によると、この問題は実際には3つの脆弱性からなっており、影響は幅広い製品に及ぶ。

　具体的には表記のWindowsのほか、Sun Solaris、IBM AIX、Red Hat Linuxといったプラットフォームが影響を受ける。また、Cisco Systemsの「IOS」「CRS-1」や「PIX Firewall」、Juniper Networksの「JUNOS」といった、インターネットを担うルータ／ネットワーク機器にもこの脆弱性が存在する。これに関連してJVNでも国産ベンダーの脆弱性情報をまとめ、公開している。

　US-CERTやNISCCは、特にBGPへの影響が懸念されると言及している。BGP（正確にはBGP-4）は経路情報のやり取りに用いられるプロトコルで、TCPを利用することで信頼性を上げている。だがこの脆弱性を悪用されて攻撃を仕掛けられると、ルーティングテーブルが頻繁に書き換えられるためにパケット転送処理ができなくなるルートフラッピング状態が発生し、ネットワーク障害が発生する恐れがあるという。

　解決策は、各ベンダーが提供するパッチを適用すること。また、パッチがリリースされていなかったり適用が困難な場合は、ICMP通信をフィルタリングすることでも回避できるという。