Die Schwachstelle steckt im Drucksubsystem von Samba. Wenn ein Druckauftrag verarbeitet wird, übergibt Samba die vom Client frei wählbare Auftragsbeschreibung über den Platzhalter „%J" an den konfigurierten Druckbefehl – und zwar ohne die in der Beschreibung enthaltenen Sonderzeichen der Shell zu entschärfen. Dadurch werden Zeichen, die für die Kommandozeile eine besondere Bedeutung haben, nicht als harmloser Text behandelt, sondern als Teil eines Befehls interpretiert. Ein Angreifer aus der Ferne kann diesen Defekt ausnutzen, indem er einen speziell präparierten Druckauftrag mit einer Auftragsbeschreibung sendet, die solche unmaskierten Shell-Zeichen enthält. Auf diese Weise schleust er eigene Befehle ein, die auf dem betroffenen System ausgeführt werden. Im Ergebnis ermöglicht die Lücke die Ausführung von beliebigem Schadcode auf dem Server. Betroffen sind Systeme, die Samba als Druckdienst betreiben und dessen Druckbefehl mit der genannten Platzhalter-Ersetzung nutzen.