В офіційному описі говориться, що «функція udl_fb_mmap в drivers/gpu/drm/udl/udl_fb.c в ядрі Linux 3.4 і далі аж до 4.15 містить вразливість класу цілечисленне переповнення, завдяки якій локальні користувачі з доступом до доступу можливість зчитувати та записувати дозволи на сторінки фізичної пам'яті та таким чином здійснювати запуск коду у просторі ядра».

Модуль video/drm в ядрі визначає оболонку mmap() за умовчанням, яка викликає реальний обробник mmap(), заданий конкретним драйвером. У нашому випадку вразливість міститься у внутрішньому mmap(), заданому файловими операціями fb_helper у драйвері "udl" від DisplayLink, - йдеться в описі CheckPoint.

«Помилка цілого переповнення (integer-overflow) виникає, коли арифметичні операції видають значення, що знаходиться за межами діапазону, який може бути представлений заданою кількістю бітів. Щоб запобігти такому, програмісти повинні реалізовувати перевірки діапазону. Відсутність таких перевірок - одна з ключових і найпоширеніших причин виникнення вразливостей даного типу. Цікаво, що за вісім років цей баг ніхто так і не виявив.

У бюлетені CheckPoint зазначається, що навіть у такому популярному проекті Open Source, як ядро ​​Linux, завжди можна знайти вразливості, «якщо знати, де шукати».