Pliki PDF - pomimo wcześniejszych dziur - uchodziły do tej pory za raczej bezpieczne z punktu widzenia ochrony przed wirusami i końmi trojańskimi. Odkryte przez Kierznowskiego dziury wykorzystują różne formy linków zewnętrznych wbudowanych w format PDF. Według Kierznowskiego problem dotyczy zarówno Adobe Readera jak i Adobe Professional.

Pierwsza z dziur wykorzystuje wbudowane w PDF linki do zewnętrznych dokumentów, dla których Acrobat bez ostrzeżenia uruchamia zewnętrzną przeglądarkę, co według Kierznowskiego może służyć do wykonania dowolnego złośliwego kodu.
Opublikowany przykład wykorzystania luki przenosi od razu po załadowaniu na zewnętrzną stronę WWW.

Druga dziura wykorzystuje interfejs bazodanowy ADBC (Adobe Database Connectivity) wbudowany w PDF i pozwala na wykonywanie niektórych funkcji ODBC w lokalnym systemie. W zademonstrowanych przez autora kodzie proof-of-concept pokazano na przykład enumerację lokalnych baz danych (jeśli takie istnieją) i przesłanie wyników na zewnątrz przy pomocy programu netcat. Zamieszczony w blogu przykład pod Windows powinien uruchomić enumerację ODBC i przesłać wyniki na port 80 na localhost

Kierznowski twierdzi, że poza tymi dwoma dziurami opisanymi szczegółowo na jego blogu istnieje jeszcze przynajmniej siedem podobnych podatności.