Die Schwachstelle betrifft die Software Protection Platform (SPP), eine Komponente zur Lizenz- und Aktivierungsverwaltung. Ursache ist eine fehlerhafte Zugriffskontrolle: Die Komponente prüft nicht ausreichend, ob ein Zugriff tatsächlich zulässig ist. Dadurch kann ein bereits angemeldeter Angreifer mit eingeschränkten Rechten seine Berechtigungen lokal ausweiten. Voraussetzung ist also ein vorheriger, wenn auch nur eingeschränkter Zugang zum betroffenen System; aus der Ferne allein lässt sich der Defekt nicht auslösen. Gelingt die Ausnutzung, verschafft sich der Angreifer höhere Systemrechte, als ihm zustehen, und kann damit Aktionen ausführen, die ihm eigentlich verwehrt sein sollten. Solche lokalen Rechteausweitungen sind besonders dann relevant, wenn ein Angreifer bereits über einen ersten Zugang verfügt und diesen zu weitergehender Kontrolle über das System ausbauen will.