Die Schwachstelle steckt in der Komponente Win32K – GRFX von Microsoft Windows, also in einem Bestandteil des Betriebssystem-Kerns, der für grafische Funktionen zuständig ist. Ursache ist ein Ganzzahlüberlauf: Bei einer Berechnung übersteigt ein Wert den Zahlenbereich, der für ihn vorgesehen ist, und springt unkontrolliert auf einen falschen Wert um. Ein Angreifer kann diesen Fehler ausnutzen, um eigenen Code auf dem betroffenen System auszuführen. Der Angriff erfolgt lokal, der Angreifer muss also bereits Zugang zum System haben, ist aber nicht eigens dafür berechtigt. Da der Defekt in einer kernelnahen Grafikkomponente sitzt, kann ein erfolgreicher Angriff dem Angreifer erweiterte Rechte auf dem Gerät verschaffen.