Die Schwachstelle steckt in der Funktion __pkvm_host_share_guest innerhalb der Datei mem_protect.c – einem Codeabschnitt, der im Speicherschutz des Hypervisors die Freigabe von Speicher zwischen dem Host und einer Gast-Umgebung regelt. Aufgrund eines Ganzzahlüberlaufs (Integer Overflow) wird eine Größen- oder Adressberechnung fehlerhaft, sodass ein Schreibzugriff außerhalb des vorgesehenen Speicherbereichs erfolgt (Out-of-bounds Write). Über diesen Fehler kann ein Angreifer Speicherinhalte jenseits der eigentlich zulässigen Grenzen überschreiben und sich dadurch lokal höhere Rechte verschaffen. Der Angriff setzt lediglich lokalen Zugriff voraus: Es sind keine zusätzlichen Ausführungsrechte erforderlich, und es ist keinerlei Interaktion eines Benutzers nötig. Da die betroffene Funktion auf der Ebene des Speicherschutzes zwischen Host und Gast arbeitet, kann ein erfolgreicher Angriff die eigentlich strikte Trennung dieser Bereiche untergraben.