Die Schwachstelle betrifft den Routing- und RAS-Dienst (Routing and Remote Access Service, RRAS) von Windows, der für die Weiterleitung von Netzwerkverkehr und den Aufbau von Einwahl- und VPN-Verbindungen zuständig ist. Zugrunde liegt ein Ganzzahlüberlauf: Eine interne Rechenoperation überschreitet den zulässigen Wertebereich und läuft über, wodurch die weitere Verarbeitung in einen fehlerhaften Zustand gerät. Ein Angreifer, der bereits über eine Berechtigung verfügt, kann diesen Fehler über das Netzwerk gezielt auslösen und in der Folge eigenen Code zur Ausführung bringen. Der Angriff erfordert also keinen lokalen Zugang, sondern lässt sich aus der Ferne gegen ein erreichbares System richten. Betroffen sind Windows-Systeme, auf denen die RRAS-Rolle aktiv ist – typischerweise Server, die als Routing- oder VPN-Gateway dienen und damit häufig an Netzgrenzen exponiert sind.