Die Schwachstelle steckt in der HP Linux Imaging and Printing Software, dem Druck- und Scan-Paket für HP-Geräte unter Linux. Betroffen ist die Verarbeitungskomponente hpcups, die Druckdaten aufbereitet. Beim Verarbeiten speziell präparierter Druckdaten kommt es zu einem Ganzzahlüberlauf: Eine Rechenoperation liefert einen falschen, übergelaufenen Wert, der die weitere Verarbeitung in einen unsicheren Zustand bringt. Ein Angreifer, der solche manipulierten Druckdaten einschleust, kann dadurch entweder seine Rechte auf dem System ausweiten oder eigenen Code zur Ausführung bringen. Damit lässt sich der Druckpfad missbrauchen, um über die eigentlich vorgesehenen Berechtigungen hinaus Kontrolle auf dem betroffenen Linux-System zu erlangen. Gefährdet sind Systeme, auf denen diese Druck-Software installiert ist und über die Angreifer manipulierte Druckaufträge einspeisen können.