Die Schwachstelle betrifft den LCD-KVM-over-IP-Switch CL5708IM – ein Gerät, mit dem sich mehrere Server über das Netzwerk gebündelt fernsteuern lassen. In der Firmware steckt ein Heap-basierter Pufferüberlauf: Eingehende Daten werden in einen Speicherbereich des sogenannten Heaps geschrieben, ohne dass dessen Größe ausreichend geprüft wird, sodass über den vorgesehenen Bereich hinaus geschrieben werden kann. Ausnutzen lässt sich der Fehler aus der Ferne und ohne vorherige Anmeldung. Ein unauthentifizierter Angreifer kann den Überlauf gezielt auslösen und damit einen Denial-of-Service herbeiführen – das Gerät stürzt ab oder wird funktionsunfähig. Da ein solcher KVM-Switch dem zentralen Fernzugriff auf angeschlossene Server dient, fällt bei einem erfolgreichen Angriff dieser Verwaltungs- und Steuerungsweg aus.