Die Schwachstelle steckt in mehreren Funktionen der Komponente mem_protect.c, die für den Speicherschutz zuständig ist. Ursache ist ein Ganzzahlüberlauf: Bei einer Berechnung läuft ein numerischer Wert über seine zulässige Obergrenze hinaus, sodass anschließend an einer falschen Stelle außerhalb des vorgesehenen Speicherbereichs geschrieben werden kann (Out-of-bounds-Write). Über diesen Schreibzugriff jenseits der Puffergrenze lässt sich angrenzender Speicher gezielt manipulieren. Ausnutzen lässt sich der Fehler lokal, also durch einen Angreifer, der bereits Code auf dem betroffenen System ausführen kann – etwa über eine zuvor installierte oder kompromittierte Anwendung. Dabei sind keine zusätzlichen Ausführungsrechte erforderlich, und eine Interaktion des Nutzers ist nicht nötig. Im Ergebnis kann der Angreifer seine Rechte auf dem System ausweiten und sich so höhere Berechtigungen verschaffen, als ihm eigentlich zustehen.