Die Schwachstelle steckt im Airoha Bluetooth Audio SDK – einer Softwarekomponente, die in Bluetooth-Audiogeräten zur Steuerung der Kommunikation eingesetzt wird. Der Fehler erlaubt einen unautorisierten Zugriff auf das interne RACE-Protokoll: Eine Schnittstelle, die eigentlich nur berechtigten Aufrufern offenstehen sollte, lässt sich auch ohne die nötige Berechtigung ansprechen. Daraus ergibt sich eine Rechteausweitung aus der Ferne, durch die ein Angreifer höhere Berechtigungen auf dem Gerät erlangt, ohne dass er dafür bereits über besondere Ausführungsrechte verfügen müsste. Besonders kritisch ist, dass für den Angriff keinerlei Mitwirkung des Nutzers erforderlich ist – das Opfer muss also nichts anklicken oder bestätigen. Betroffen sind Geräte, die dieses SDK für ihre Bluetooth-Audiofunktionen verwenden; über die unzureichend abgesicherte RACE-Schnittstelle kann ein Angreifer in Funkreichweite seine Kontrolle über das Gerät ausweiten.