Aunque el problema se conoce desde 1999, CERT emitió su primera alerta en noviembre del pasado año y era ayer cuando volvía a  un comunicado sobre el tema ya que, mediante un rastreador de red, se han detectado un gran número de ataques llevados a cabo a través del puerto TCP número 6112.

El fallo afecta al proceso dtspcd (Subprocess Control Service de CDE), encargado de aceptar las peticiones de clientes para ejecutar comandos y lanzar aplicaciones de manera remota. Durante la negociación del cliente, dtspcd acepta valores de datos extensos sin llevar a cabo la oportuna validación de de entrada. Como resultado, un atacante puede manipular los datos enviados al dtspcd y provocar un desbordamiento de buffer que le permita ejecutar con privilegios de administrador, cualquier tipo de código, con el peligro que esto puede conllevar.