O BlueStacks emprega o Android executando em uma máquina virtual (VM) para permitir que aplicativos Android sejam executados no Windows ou MacOS. O bug está em um arquivo arbitrário local lido através de uma chamada de serviço do sistema. O método impactado é executado com privilégio de administrador do sistema e, se receber o nome do arquivo como parâmetro, retorna o conteúdo do arquivo. Um aplicativo mal-intencionado que usa o método afetado pode ler o conteúdo de qualquer arquivo do sistema que não esteja autorizado a ler.