Die Schwachstelle betrifft OpenPrinting CUPS, das Drucksystem von Linux und anderen unixartigen Betriebssystemen. Betroffen ist ein über das Netzwerk erreichbarer Druck-Daemon, der eine freigegebene PostScript-Warteschlange bereitstellt. An eine solche freigegebene Warteschlange kann ein unbefugter Client einen Druckauftrag senden, ohne sich anzumelden. Der Server übernimmt dabei einen vom Angreifer gelieferten Wert für den Seitenrand als reinen Text und bewahrt einen darin eingebetteten Zeilenumbruch über die Maskierung und das erneute Einlesen der Optionen hinweg. Die so entstehende zweite Zeile wird anschließend als vertrauenswürdiger Steuerdatensatz des Schedulers interpretiert. Mit einem nachfolgenden Rohdaten-Druckauftrag lässt sich der Server dann dazu bringen, ein vom Angreifer gewähltes, bereits vorhandenes Programm auszuführen – und zwar unter der Kennung des Druckdienstes. Im Ergebnis kann ein nicht authentifizierter Angreifer aus dem Netz beliebigen, bereits installierten Code auf dem Druckserver zur Ausführung bringen.