Праблема можа быць эксплуатаваная на стадыі да праходжання аўтэнтыфікацыі. Працоўны эксплоит пакуль не падрыхтаваны, але распрацоўнікі Dovecot не выключаюць магчымасць выкарыстання ўразлівасці для арганізацыі нападаў па выдаленым выкананні кода ў сістэме ці арганізацыі ўцечкі канфідэнцыйных дадзеных. Усім карыстальнікам рэкамендуецца тэрмінова ўсталяваць абнаўленні (Debian, Мяккая фетравы капялюш, Arch Linux, Ubuntu, SUSE, RHEL, FreeBSD).
Уразлівасць прысутнічае ў парсерах пратаколаў IMAP і ManageSieve і выкліканая некарэктнай апрацоўкай знакаў з нулявым кодам падчас разбору дадзеных усярэдзіне зняволеных у двукоссі радкоў. Праблем дазваляе дамагчыся запісы адвольных дадзеных у аб'екты, якія захоўваюцца за мяжой вылучанага буфера (на этапе да аўтэнтыфікацыі можна перазапісаць да 8 Кб, а пасля аўтэнтыфікацыі да 64 Кб).
Па думку інжынераў з кампаніі Red Hat выкарыстанне праблемы для рэальных нападаў абцяжарана тым, што атакавалы не можа кантраляваць пазіцыю адвольнага перазапісу дадзеных у кучы. У адказ выказваецца меркаванне, што дадзеная асаблівасць толькі істотна ўскладняе атаку, але не выключае яе правядзенне - атакавалы можа шматкроць паўтараць спробу эксплуатацыі датуль пакуль не патрапіць у працоўную вобласць у кучы.