Błąd przepełnienia bufora sterty został znaleziony w kodzie transformacji IPsec ESP w net/ipv4/esp4.c i net/ipv6/esp6.c. Ta usterka umożliwia atakującemu lokalnemu z normalnymi uprawnieniami użytkownika nadpisanie obiektów sterty jądra i może spowodować zagrożenie eskalacją uprawnień lokalnych.