Die Schwachstelle betrifft das Gigabyte Control Center von GIGABYTE und ist ein Fehler vom Typ Arbitrary File Write, also das unbefugte Schreiben beliebiger Dateien. Voraussetzung für die Ausnutzung ist, dass die sogenannte Pairing-Funktion (Kopplungsfunktion) aktiviert ist. Ist das der Fall, kann ein nicht angemeldeter Angreifer aus der Ferne und ohne gültige Zugangsdaten Dateien mit beliebigem Inhalt an einer beliebigen Stelle des zugrunde liegenden Betriebssystems ablegen. Weil der Angreifer dabei den Speicherort frei wählen kann, lässt sich dieser Schreibzugriff weiter eskalieren: Über gezielt platzierte Dateien kann er eigenen Code zur Ausführung bringen oder sich höhere Systemrechte verschaffen und so die Kontrolle über das betroffene System ausweiten. Betroffen sind Systeme, auf denen das Gigabyte Control Center mit eingeschalteter Pairing-Funktion läuft.