De bugs zijn ontdekt door verschillende beveiligingsonderzoekers van de universiteit van London en Andrey Konovalov, beveiligingsonderzoeker bij Google. De meeste fouten zitten in verschillende Linux-kernel USB-drivers. Doordat het aantal USB-apparaten zo snel groeit, worden drivers niet goed genoeg getest voordat zij worden toegevoegd aan de kernel. Hierover is al meerdere malen aan de bel getrokken door verschillende onderzoekers.

De meeste gevonden bugs kunnen worden misbruikt om het systeem te laten vastlopen of herstarten, maar er zijn ook bugs die kunnen worden misbruikt voor privilege elevations, code execution en zelfs DoS-aanvallen.

De bugs zijn gevonden door gebruik te maken van tools als syzkaller en POTUS. Deze zoeken middels fuzzing naar (onbekende) beveiligingsproblemen en bugs. Hoewel de bugs alleen misbruikt kunnen worden via fysieke toegang maken verschillende onderzoekers zich zorgen omdat sommige bugs kunnen worden misbruikt om meer rechten te krijgen met alle gevolgen van dien. Het is nog niet duidelijk wanneer de gevonden bugs allemaal worden gepatched.