Bei dieser Schwachstelle handelt es sich um einen Use-after-free-Fehler im Windows-Kernel, dem zentralen Kern des Betriebssystems, der mit den höchsten Systemrechten arbeitet. Bei einem Use-after-free greift das System auf einen Speicherbereich zu, der bereits freigegeben wurde – ein Angreifer kann diesen Zustand gezielt manipulieren, um den Programmablauf im Kernel zu seinen Gunsten zu beeinflussen. Ausnutzen lässt sich der Fehler lokal und durch einen bereits angemeldeten, also grundsätzlich berechtigten Nutzer. Dieser braucht dafür keinen Fernzugriff, sondern muss bereits über einen – auch eingeschränkten – Zugang zum System verfügen. Gelingt der Angriff, kann er seine Rechte ausweiten und sich höhere Berechtigungen verschaffen, bis hin zur vollständigen Kontrolle über das betroffene System. Solche Rechteausweitungen im Kernel sind besonders heikel, weil sie typischerweise dazu dienen, einen bereits erlangten, begrenzten Zugriff in eine umfassende Systemübernahme zu verwandeln.