Pwoblèm nan ka eksplwate nan etap pre-otantifikasyon an. Yon eksplwatasyon k ap travay poko te prepare, men devlopè Dovecot pa ekskli posibilite pou yo sèvi ak vilnerabilite a òganize atak ekzekisyon kòd aleka sou sistèm nan oswa koule done konfidansyèl. Yo rekòmande tout itilizatè yo enstale mizajou imedyatman (dbyan, Feutr, Arch Linux, Ubentu, suse, rhel, FreeBSD).
Vilnerabilite a egziste nan analizè pwotokòl IMAP ak ManageSieve epi li se koze pa pwosesis kòrèk nan karaktè nil lè analiz done andedan fisèl site yo. Pwoblèm nan reyalize lè w ekri done abitrè nan objè ki estoke deyò tanpon atribye ba yo (jiska 8 KB ka ranplase nan etap anvan otantifikasyon, ak jiska 64 KB apre otantifikasyon).
Sou opinyon Dapre enjenyè ki soti nan Red Hat, lè l sèvi avèk pwoblèm nan pou atak reyèl se difisil paske atakè a pa ka kontwole pozisyon nan ranplasman done abitrè nan pil la. Kòm repons, opinyon an eksprime ke karakteristik sa a sèlman siyifikativman konplike atak la, men li pa eskli aplikasyon li - atakè a ka repete tantativ eksplwatasyon an anpil fwa jiskaske li vin nan zòn nan k ap travay nan pil wòch la.