Para explorar a falha, um hacker precisaria ter condições de monitorar o tráfego da vítima. O cenário mais simples para isso é de uma rede Wi-Fi pública, em que o atacante e a vítima estão na mesma rede. Observando o tráfego do Steam da vítima, o invasor poderia injetar uma conexão especial capaz de executar um vírus ou, no mínimo, travar o Steam. A falha existia porque o Steam, em um caso específico, não verificava o tamanho do pacote de dados de rede recebido.