Die Schwachstelle steckt im rxrpc-Code des Linux-Kernels, also in der Implementierung des RxRPC-Netzwerkprotokolls. Beim Verarbeiten eines eingehenden RESPONSE-Pakets liest die Funktion zur Antwortprüfung die Länge des Authenticators aus dem Paket aus und soll sicherstellen, dass dieser Wert in die verbleibenden Paketdaten passt. Diese Prüfung ist jedoch verkehrt herum programmiert, sodass überlange Authenticator-Längen fälschlich akzeptiert werden. Der zu große Wert wird anschließend an die Entschlüsselungsroutine weitergereicht und führt dort zu einer unmöglichen Längenangabe, die eine fest einprogrammierte Konsistenzprüfung im Kernel auslöst. Die Folge ist ein gezielter Kernel-Absturz, der durch ein präpariertes Netzwerkpaket aus der Ferne ausgelöst werden kann. Betroffen ist die Verarbeitung von RxRPC-Verbindungen, wie sie etwa im Umfeld von AFS-Dateisystemen genutzt wird. Die Korrektur weist Authenticator-Längen ab, die die noch vorhandene Paketnutzlast überschreiten.