Die Schwachstelle steckt in einem Kernel-Treiber von SignalRGB. Von dreizehn Schnittstellen zur Geräte-Kommunikation (IOCTL-Handler) prüfen sieben den übergebenen Eingabepuffer (SystemBuffer) nicht darauf, ob er überhaupt gültig ist, bevor sie auf ihn zugreifen. Schickt ein Angreifer einen solchen Aufruf mit einem leeren Eingabepuffer, greift der Treiber auf einen Nullzeiger zu (NULL-Pointer-Dereferenzierung). Die Folge ist ein Absturz auf Kernel-Ebene, der das gesamte Betriebssystem zum Stillstand bringt. Ausgenutzt wird der Defekt, indem ein Programm auf dem betroffenen Rechner einen entsprechend präparierten, leeren IOCTL-Aufruf an den Treiber sendet. Im Ergebnis lässt sich das System gezielt zum Absturz bringen, was die Verfügbarkeit des Rechners beeinträchtigt. Betroffen sind Systeme, auf denen die anfällige Treiberversion von SignalRGB installiert ist.