Die Schwachstelle steckt in VMware Fusion und beruht auf einer sogenannten TOCTOU-Race-Condition (Time-of-check Time-of-use). Dabei klafft eine zeitliche Lücke zwischen dem Moment, in dem ein Programm eine Bedingung prüft, und dem Moment, in dem es darauf reagiert – und genau diese Lücke lässt sich missbrauchen. Betroffen ist eine Operation, die von einem SETUID-Programm ausgeführt wird, also von einem Programm, das mit erhöhten Rechten läuft, unabhängig davon, wer es startet. Ein Angreifer, der bereits als lokaler Benutzer ohne Administratorrechte am System angemeldet ist, kann das Zeitfenster ausnutzen, um die Rechteprüfung zu unterlaufen. Dadurch verschafft er sich Root-Rechte – also die höchste Berechtigungsstufe und damit die vollständige Kontrolle über das System, auf dem Fusion installiert ist. Voraussetzung ist ein bereits bestehender lokaler Zugang; aus der Ferne allein lässt sich die Lücke nicht auslösen.