Mehrere Speicherverwundbarkeiten wurden in den FSMA-, FSSM- und Gatekeeper-Komponenten entdeckt, die in bestimmten F-Secure-Produkten verwendet werden.
Diese Schwachstellen können lokal von einem Angreifer ohne besondere Berechtigungen durch speziell entwickelte IPC-Nachrichten (Inter-Process Communication) ausgelöst werden.
Ein erfolgreicher Angriff führt zu einem Denial-of-Service des Antivirenprodukts oder kann zu einer Privilegien-Eskalation führen.
Allerdings benötigt ein Angreifer für eine erfolgreiche Ausnutzung lokale Codeausführungsrechte.