Согласно отчету команды Google Project Zero уязвимость связана с вызовом удаленной процедуры SvcMoveFileInheritSecurity (RPC). Использование процедуры может привести к произвольному файлу, которому назначен произвольный дескриптор безопасности, что в последствии может привести к повышению привелегий пользователя и возможности модифицировать файл.