Die Schwachstelle ist ein Heap-basierter Pufferüberlauf in Azure Linux Virtual Machines. Bei dieser Fehlerklasse schreibt das Programm mehr Daten in einen auf dem Heap reservierten Speicherbereich, als dort vorgesehen sind, und überschreibt dadurch angrenzende Speicherinhalte. Ausnutzen lässt sich der Defekt lokal: Ein Angreifer, der bereits über gültige Zugangsdaten und einen eingeschränkten Zugriff auf das System verfügt, kann den Überlauf gezielt herbeiführen und sich dadurch höhere Rechte verschaffen. Auf diese Weise durchbricht er die Trennung der Berechtigungsstufen und gelangt von einem normalen Benutzerkonto zu erweiterten Systemrechten. Der Angriff setzt keinen Zugriff aus der Ferne voraus, sondern erfolgt direkt auf der betroffenen virtuellen Maschine – relevant ist er daher vor allem in Umgebungen, in denen mehrere Nutzer oder Prozesse auf derselben Maschine arbeiten und die Rechtetrennung den entscheidenden Schutz bildet.