Usterka przepełnienia bufora związana jest z implementacją X Windows Font Service (XFS), usługi udostępniającej pliki fontów dla strony klienckiej, pracującej domyślnie na wszystkich wersjach Solaris. Informację tę podały Internet Security Systems (ISS) i Computer Emergency Response Ream/Coordination Center (CERT/CC)

Formułując specyficzną kwerendę XFS, haker może albo załamać usługę, albo uruchomić kod z uprawnieniami „nobody user”. Taki poziom uprawnień jest dość ograniczony, podobny do poziomu normalnego użytkownika. Jednakże po uzyskaniu dostępu atakujący może wykorzystać luki związane z rozszerzaniem uprawnień dla uzyskania statusu „root”, czyli najwyższego poziomu uprawnień.

Zobacz również:

• macOS 13.4 - problemy z kompatybilnością z aplikacjami

Usługa XFS (fs.auto) używa wysokiego portu TCP, co łagodzi ryzyko, ponieważ takie porty są zazwyczaj blokowane na zaporze ogniowej, zapobiegając atakom z Internetu.

Błędna usługa wystawia sieć korporacyjną przede wszystkim na możliwość ataku wewnętrznego , ale może być także wykorzystana przez hakera zewnętrznego. ISS zaleca użytkownikom wyłączenie XFS do czasu uzyskania łatek od Suna.