Согласно бюллетеню безопасности, брешь позволяла атакующему с локальным доступом выдавать себя за легитимного пользователя.