Die Schwachstelle steckt im rxrpc-Code des Linux-Kernels, also in der Kernel-Implementierung des RxRPC-Netzwerkprotokolls. Beim Verarbeiten eingehender DATA- und RESPONSE-Pakete prüfen die zuständigen Routinen vor dem Aufruf der Sicherheits- bzw. Krypto-Operationen nur, ob der Paketpuffer (skb) geklont ist, und kopieren ihn in diesem Fall in einen linearen Puffer. Pakete, die zwar nicht geklont sind, aber extern verwaltete, ausgelagerte Speicherfragmente enthalten – etwa wenn über splice() in einen UDP-Socket geschrieben wurde oder eine verkettete Fragmentliste vorliegt –, durchlaufen diese Prüfung nicht und gelangen direkt in die In-Place-Entschlüsselung. Dabei werden fremde, nicht kernel-eigene Fragmentseiten unmittelbar in die Scatter-Gather-Liste der AEAD-/Skcipher-Verarbeitung eingebunden. Dadurch arbeitet die Kryptoschicht auf Speicher, der nicht ausschließlich dem Kernel gehört. Die Korrektur erweitert die Bedingung so, dass solche Pakete ebenfalls vorab in einen eigenen Puffer überführt werden, während der zero-copy-Schnellpfad für kernel-private Fragmente erhalten bleibt.