Խնդիրը կարող է օգտագործվել նախնական վավերացման փուլում: Աշխատանքային շահագործումը դեռ չի պատրաստվել, բայց Dovecot-ի մշակողները չեն բացառում խոցելիության օգտագործումը համակարգի վրա հեռակա կոդի կատարման հարձակումներ կազմակերպելու կամ գաղտնի տվյալների արտահոսքի համար: Բոլոր օգտվողներին խորհուրդ է տրվում անմիջապես տեղադրել թարմացումներ (Debian, Fedora, Arch Linux- ը, Ubuntu, Suse, RHEL- ը, FreeBSD- ը).
Խոցելիությունը առկա է IMAP և ManageSieve արձանագրությունների վերլուծիչներում և առաջանում է զրոյական նիշերի սխալ մշակման հետևանքով, երբ տվյալները վերլուծում են մեջբերված տողերի ներսում: Խնդիրը ձեռք է բերվում կամայական տվյալներ գրելով հատկացված բուֆերից դուրս պահվող օբյեկտներում (մինչև 8 ԿԲ կարող է վերագրվել նույնականացման փուլում, իսկ իսկությունը հաստատելուց հետո մինչև 64 ԿԲ):
On կարծիքը Ըստ Red Hat-ի ինժեներների, խնդրի օգտագործումը իրական հարձակումների համար դժվար է, քանի որ հարձակվողը չի կարող վերահսկել կամայական տվյալների վերագրանցումների դիրքը կույտում: Ի պատասխան՝ կարծիք է արտահայտվում, որ այս հատկանիշը միայն էապես բարդացնում է հարձակումը, բայց չի բացառում դրա իրականացումը. հարձակվողը կարող է բազմիցս կրկնել շահագործման փորձը՝ մինչև կույտի մեջ մտնի աշխատանքային տարածք։