Jenže problém se netýká nějakých virtuálních průniků z venku. Týká se neautorizovaného vstupu programu do částí paměti, na které by neměl mít oprávnění. Je úplně jedno, že ten kód spustí uživatel (třeba otevře vhodně vyrobený obrázek ve správném prohlížeči) nebo jestli ten kód je spuštěn užitím nějakého volání nějaké služby naslouchající na síťovém rozhraní. U této chyby jsou tyto metody naprosto rovnocenné (jde o způsob zneužití dané zranitelnosti) a tudíž domácí uživatelé jsou na tom úplně stejně, jako servery se službami exponovanými službami do internetu.