Sårbarheten gjelder bufferhåndteringen i delprogrammet for fjernpålogging til operativsystemet. Dersom man sender brukernavn og passord på en bestemt måte, vil den innebygde sikkerhetskontrollen bryte sammen, og innloggingen vil gi fulle administratorrettigheter.
Normalt og korrekt konfigurerte systemer er utsatt. Xforce advarer at sikkerhetshullet må betraktes som ytterst alvorlig.
Både Sun og IBM lar lagt ut fikser.
Xforce har lagt ut bakgrunnsinformasjon, med lenker til fiks fra Sun og IBM, på Buffer Overflow in /bin/login.