U prublema pò esse sfruttatu in u stadiu di pre-autentificazione. Un sfruttamentu di travagliu ùn hè ancu statu preparatu, ma i sviluppatori di Dovecot ùn escludenu micca a pussibilità d'utilizà a vulnerabilità per urganizà attacchi d'esekzione di codice remota in u sistema o filtrazione di dati cunfidenziale. Tutti l'utilizatori sò cunsigliati per installà l'aghjurnamenti immediatamente (Debian, Fedora, Arch Linux, Ubuntu, SUSE, RHEL, FreeBSD).
A vulnerabilità esiste in i parsers di protokolli IMAP è ManageSieve è hè causata da un trattamentu incorrectu di caratteri nulli quandu analizzanu dati in stringhe citate. U prublema hè ottenuta scrivendu dati arbitrarii à l'uggetti cullucati fora di u buffer attribuitu (finu à 8 KB pò esse sovrascritti in u stadiu prima di l'autentificazione, è finu à 64 KB dopu l'autentificazione).
By opinione Sicondu l'ingegneri di Red Hat, l'utilizazione di u prublema per attacchi veri hè difficiule perchè l'attaccante ùn pò micca cuntrullà a pusizioni di dati arbitrarii soprascritti in u munzeddu. In risposta, l'opinione hè espressa chì sta funzione solu cumplicà significativamente l'attaccu, ma ùn esclude micca a so implementazione - l'attaccu pò ripetiri u tentativu di sfruttamentu parechje volte finu à ch'ellu si mette in l'area di travagliu in u munzeddu.