Der Fehler steckt im Treiber für die ARM-SMMU-v3-Komponente – eine Speicherverwaltungseinheit (System Memory Management Unit), die den Speicherzugriff von Geräten im System steuert. Beim Lösen eines Geräts von dieser Einheit greift der Treiber auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde (Use-after-free). In der Folge kann an einer Stelle außerhalb des vorgesehenen Speicherbereichs geschrieben werden (Out-of-bounds-Write). Ein Angreifer kann diesen Defekt nutzen, um sich lokal höhere Rechte zu verschaffen und am Ende Code mit System-Ausführungsrechten auszuführen – also auf einer sehr hohen Berechtigungsebene des Systems. Für den Angriff ist keinerlei Interaktion des Nutzers erforderlich. Da der Angreifer dafür bereits lokalen Zugriff auf das betroffene System benötigt, dient die Lücke typischerweise als Baustein, um aus einer eingeschränkten Position heraus die Kontrolle über das System auszuweiten.