Die Schwachstelle betrifft die Software SignalRGB und genauer das von ihr angelegte Geräteobjekt, über das Anwendung und Treiber im System miteinander kommunizieren. Dieses Geräteobjekt wird ohne ausdrücklich gesetzte Zugriffsbeschreibung (Security Descriptor) und ohne die Schutzoption für ein sicheres Öffnen erzeugt. In der Folge gelten zu großzügige Standard-Zugriffsrechte: Jeder lokal angemeldete Benutzer kann ein Handle auf das Gerät erlangen und darüber privilegierte Steuerbefehle (IOCTLs) absetzen, die eigentlich nur höher berechtigten Komponenten vorbehalten sein sollten. Ein Angreifer muss dafür bereits lokalen Zugang mit einem gewöhnlichen Benutzerkonto besitzen – eine besondere Berechtigung ist nicht nötig. Über die so erreichbaren privilegierten Treiberfunktionen lässt sich der Weg zu einer Ausweitung der eigenen Rechte auf dem System öffnen. Betroffen sind Windows-Systeme, auf denen SignalRGB installiert ist.