Princip zranitelnosti Heartbleed: při běžném požadavku "heartbeat" odpovídá server klientovi požadovaným počtem znaků. Správně by samozřejmě měl zkontrolovat, zda klient nežádá o více znaků, než mu náleží. Ve zranitelných OpenSSL knihovnách je však chyba, a server tak pošle až 64kb ze své paměti, včetně právě probíhající soukromé komunikace s jinými uživateli.
Wikimedia:SomeUser953, Pavel Kasík (CC)