Die Schwachstelle steckt in der Funktion __host_check_page_state_range innerhalb der Komponente mem_protect.c, die für die Verwaltung und den Schutz von Speicherbereichen zuständig ist. Ursache ist eine fehlerhafte Bereichsprüfung (Bounds Check): Weil die Grenzen des zulässigen Speicherbereichs falsch geprüft werden, kann ein Schreibzugriff über die vorgesehenen Grenzen hinaus erfolgen – ein sogenannter Out-of-bounds-Write. Über diesen Schreibfehler außerhalb des erlaubten Speichers lässt sich lokal eine Rechteausweitung erzielen: Ein Angreifer, der bereits Code auf dem System ausführt, kann sich dadurch höhere Berechtigungen verschaffen. Bemerkenswert ist, dass dafür keine zusätzlichen Ausführungsrechte erforderlich sind und auch keine Interaktion eines Nutzers nötig ist. Da die Speicherschutz-Logik betroffen ist, untergräbt der Fehler genau jenen Mechanismus, der einzelne Speicherbereiche voneinander abschirmen soll.