Die Schwachstelle liegt in mehreren Funktionen der Quelldatei ffa.c. Ursache ist ein Logikfehler im Code, der zu einer Speicherbeschädigung (memory corruption) führen kann – das Programm schreibt oder verarbeitet also Daten an Stellen im Speicher, an denen es nicht dürfte. Ein lokaler Angreifer, der bereits Code auf dem betroffenen System ausführen kann, ist in der Lage, diesen Fehler auszunutzen, um sich höhere Rechte zu verschaffen (lokale Rechteausweitung). Bemerkenswert ist, dass dafür keine zusätzlichen Ausführungsrechte erforderlich sind: Der Angreifer benötigt also keine besonderen Berechtigungen über das hinaus, was er ohnehin schon besitzt. Auch eine Interaktion des Nutzers ist nicht nötig – der Angriff läuft ohne Zutun des Opfers ab. Im Ergebnis kann ein Angreifer mit eingeschränkten Rechten auf der betroffenen Komponente eine deutlich höhere Berechtigungsstufe erlangen und so die Kontrolle über Bereiche gewinnen, die ihm eigentlich verwehrt sein sollten.