Problem se može iskoristiti u fazi pre-autentifikacije. Radni exploit još nije pripremljen, ali programeri Dovecot ne isključuju mogućnost korištenja ranjivosti za organiziranje napada na daljinsko izvršavanje koda u sistemu ili curenje povjerljivih podataka. Svim korisnicima se savjetuje da hitno instaliraju ažuriranja (Debian, fedora, Arch Linux, Ubuntu, SUSE, RHEL, FreeBSD).
Ranjivost postoji u parserima protokola IMAP i ManageSieve i uzrokovana je netačnim rukovanjem nul znakovima prilikom raščlanjivanja podataka unutar navodanih stringova. Problemi vam omogućavaju da postignete upisivanje proizvoljnih podataka u objekte pohranjene izvan dodijeljenog bafera (u fazi prije autentifikacije možete prepisati do 8 KB, a nakon autentifikacije do 64 KB).
By mišljenje Red Hat inženjeri otežavaju korištenje problema za stvarne napade jer napadač ne može kontrolirati poziciju proizvoljnog prepisivanja podataka u hrpi. U odgovoru se izražava mišljenje da ova karakteristika samo značajno komplikuje napad, ali ne isključuje njegovu implementaciju - napadač može ponoviti pokušaj eksploatacije mnogo puta dok ne pogodi radni prostor u hrpi.