Die Schwachstelle steckt in der Grafikkomponente GRFX des Win32K-Subsystems von Windows. Win32K ist ein zentraler Bestandteil des Betriebssystems im Kernel-Bereich und verarbeitet unter anderem grafische Ausgaben. Der Fehler ist ein Ganzzahlüberlauf: Bei einer Berechnung läuft ein Zahlenwert über seinen zulässigen Bereich hinaus und springt dadurch auf einen unerwarteten, oft viel zu kleinen Wert um. In der Folge werden Speicherbereiche falsch bemessen, was sich gezielt missbrauchen lässt, um eigenen Code zur Ausführung zu bringen. Der Angriff erfolgt lokal: Ein Angreifer muss bereits Zugang zum betroffenen System haben, etwa über ein einfaches Benutzerkonto. Eine vorherige Berechtigung für die ausgenutzte Funktion ist jedoch nicht erforderlich. Da die verwundbare Komponente im Kernel angesiedelt ist, kann ein erfolgreicher Angriff dem Angreifer weitreichende Kontrolle über das System verschaffen.