Die Schwachstelle betrifft den Routing- und RAS-Dienst (Routing and Remote Access Service, RRAS) von Windows, über den ein System als Router arbeitet oder Einwahl- und VPN-Verbindungen für entfernte Clients bereitstellt. Ihr liegt ein Ganzzahlüberlauf zugrunde: Bei einer Berechnung überschreitet ein Zahlenwert den Bereich, den der vorgesehene Datentyp fassen kann, und springt unkontrolliert auf einen falschen Wert um. Diese fehlerhafte Verarbeitung lässt sich über das Netzwerk auslösen. Ein Angreifer, der bereits über eine Berechtigung am System verfügt, kann den Defekt ausnutzen, um eigenen Code auf dem betroffenen System auszuführen und so die Kontrolle darüber zu erlangen. Da RRAS typischerweise auf Servern läuft, die Netzwerkverbindungen vermitteln, ist der Dienst ein exponierter Angriffspunkt.