Уязвимость существует из-за ошибки проверки границ данных в механизме IP Source Routing в драйвере протокола TCP/IP.Удаленный пользователь может с помощью специально сформированного IP пакета вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости IP Source Routing либо служба RRAS должны быть включены на целевой системе Windows XP SP1/SP2