Уязвимость PAM вызвана тем, что секретная информация хранится в памяти, где нарушитель может запустить программу-жертву, отправив символы на её стандартный ввод (stdin). После этого нарушитель может обучить предсказатель ветвлений гипотетически выполнять ROP-цепочку. Эксплуатация уязвимости может привести к утечке паролей, например тех, которые хранятся в /etc/shadow при выполнении аутентификации.

Уязвимость pam_access вызвана неправильной обработкой токенов в access.conf, интерпретируемых как имена хостов. Эксплуатация уязвимости может позволить нарушителю обойти ограничения, выдавая себя за доверенное имя хоста и получить несанкционированный доступ к конфиденциальным данным. Уязвимость представляет риск для систем, полагающихся на эту функцию для контроля доступа к определённым службам и терминалам.