Die Schwachstelle ist ein Integer-Überlauf im Routing and Remote Access Service (RRAS) von Windows – einer Komponente, die Routing-, VPN- und Einwahlverbindungen bereitstellt. Bei einer solchen Wraparound-Schwachstelle wächst ein Zahlenwert über den maximal darstellbaren Bereich hinaus und springt unkontrolliert auf einen falschen, oft viel zu kleinen Wert um. Dieser fehlerhafte Wert führt im weiteren Verlauf zu einer falschen Speicherverarbeitung, die ein Angreifer gezielt missbrauchen kann. Ausnutzen lässt sich der Defekt über das Netzwerk, wobei der Angreifer bereits über eine Berechtigung verfügen muss. Gelingt der Angriff, kann er eigenen Code auf dem betroffenen System zur Ausführung bringen und so die Kontrolle über die verwundbare Komponente erlangen. Betroffen sind Windows-Systeme, auf denen der RRAS-Dienst aktiv ist – typischerweise Server, die als Router oder VPN-Einwahlpunkt eingesetzt werden.