Die Schwachstelle betrifft den LCD-KVM-over-IP-Switch CL5708IM, ein Gerät, mit dem sich mehrere Rechner über das Netzwerk per einer einzigen Konsole bedienen lassen. In der Firmware steckt ein Heap-basierter Pufferüberlauf: Bei der Verarbeitung von Eingabedaten wird ein im dynamischen Speicher (Heap) angelegter Puffer überschritten, sodass benachbarte Speicherbereiche überschrieben werden. Ausnutzen lässt sich der Fehler aus der Ferne und ohne vorherige Anmeldung – ein unauthentifizierter Angreifer kann den Defekt also direkt über das Netzwerk auslösen. Als Folge kann er einen Denial-of-Service herbeiführen, das Gerät also zum Absturz bringen oder lahmlegen, sodass die darüber gesteuerten Systeme nicht mehr erreichbar sind. Da KVM-over-IP-Switches der zentralen Fernverwaltung dienen und oft an exponierter Stelle im Netz betrieben werden, kann ein Ausfall die Administration der angeschlossenen Rechner unmittelbar unterbrechen.