Die Schwachstelle steckt in den tdpserver-Modulen des WLAN-Routers TP-Link Archer AX53. Es handelt sich um einen Heap-basierten Pufferüberlauf: Ein Datenpuffer im dynamisch verwalteten Speicher wird über seine Grenzen hinaus beschrieben. Auslösen lässt sich der Fehler durch ein speziell präpariertes Netzwerkpaket, das ein bösartig geformtes Feld enthält. Ein Angreifer muss dabei keine Zugangsdaten besitzen, sich aber im selben angrenzenden Netzsegment wie das Gerät befinden – der Angriff erfolgt also aus unmittelbarer Netznähe, nicht aus dem offenen Internet. Gelingt die Ausnutzung, kann der Angreifer das Gerät durch einen Speicherzugriffsfehler zum Absturz bringen oder im schlimmsten Fall eigenen Schadcode auf dem Router ausführen. Da ein Router den gesamten Netzwerkverkehr der angeschlossenen Geräte steuert, hätte eine erfolgreiche Codeausführung Auswirkungen weit über das einzelne Gerät hinaus.