Die Schwachstelle steckt in mehreren Funktionen der Komponente mem_protect.c, die für den Speicherschutz zuständig ist. Ursache ist ein Logikfehler im Code, durch den sich beliebiger Code zur Ausführung bringen lässt. Ausnutzbar ist der Fehler lokal: Ein Angreifer, der bereits Code auf dem betroffenen System ausführen kann, benötigt keine zusätzlichen Ausführungsrechte und kann seine Berechtigungen unbemerkt ausweiten. Eine Interaktion des Nutzers ist für den Angriff nicht erforderlich. Im Ergebnis verschafft sich der Angreifer dadurch höhere Systemrechte, als ihm eigentlich zustehen, und kann so Schutzmechanismen umgehen, die normalerweise den Zugriff auf geschützte Speicherbereiche regeln.