Die Schwachstelle steckt im Telnet-Server (telnetd) von GNU inetutils. Sie betrifft die Verarbeitung der LINEMODE-Funktion, genauer die SLC-Suboption („Set Local Characters"), mit der ein Client lokale Steuerzeichen für die Sitzung festlegt. Die zuständige Routine add_slc prüft nicht, ob der vorgesehene Puffer bereits voll ist, bevor sie weitere Daten hineinschreibt. Dadurch lässt sich ein Schreibzugriff über die Puffergrenzen hinaus auslösen (Out-of-Bounds-Write): Ein Angreifer, der entsprechend präparierte SLC-Daten an den Telnet-Server schickt, überschreibt benachbarte Speicherbereiche. Solche Speicherfehler können zum Absturz des Dienstes führen und je nach Umständen die Grundlage dafür bilden, eingeschleusten Code auszuführen. Betroffen ist der Telnet-Server-Dienst selbst, der eingehende Verbindungen entgegennimmt und damit ein über das Netz erreichbarer Angriffspunkt ist.