Die Schwachstelle betrifft Pi-hole FTL, die zentrale Kernkomponente des netzwerkweiten Werbe- und Tracker-Blockers Pi-hole. Ursache ist, dass das Konfigurationsfeld für die Netzwerkschnittstelle (dns.interface) Zeilenumbrüche ungeprüft akzeptierte. Dadurch konnte ein Angreifer eigene Anweisungen in die automatisch erzeugte dnsmasq-Konfigurationsdatei einschleusen. Besonders kritisch ist dies bei Installationen ohne gesetztes Admin-Passwort – die Standardeinstellung vieler Einrichtungen: Dort ist die Konfigurations-Schnittstelle ohne jede Anmeldung erreichbar. Ein Angreifer im selben Netzwerk konnte so seine manipulierte Anweisung einschleusen, den integrierten DHCP-Server aktivieren und beim nächsten DHCP-Abruf eines beliebigen Geräts im Netz eigene Befehle auf dem Host ausführen. Der eingeschleuste Wert wird dauerhaft in der Konfigurationsdatei gespeichert und übersteht Neustarts. Eine in einer Vorversion eingeführte Prüfung erkennt den Angriff nicht, da sie nur die syntaktische Gültigkeit kontrolliert und korrekt formulierte, per Zeilenumbruch eingeschmuggelte Anweisungen durchwinkt.