Hægt er að nýta vandamálið á forstaðfestingarstigi. Vinnandi hetjudáð hefur ekki enn verið undirbúin, en Dovecot forritarar útiloka ekki möguleikann á að nota varnarleysið til að skipuleggja árásir á ytri kóða á kerfið eða leka trúnaðargögnum. Mælt er með öllum notendum að setja upp uppfærslur strax (Debian, Fedora, Arch Linux, ubuntu, suse, RHEL, FreeBSD).
Varnarleysið er til staðar í IMAP og ManageSieve samskiptaþættinum og stafar af rangri vinnslu á núllstöfum við þáttun gagna innan tilvitnana strengja. Vandamálinu er náð með því að skrifa handahófskennd gögn á hluti sem eru geymdir utan úthlutaðs biðminni (hægt er að skrifa yfir allt að 8 KB á stigi fyrir auðkenningu og allt að 64 KB eftir auðkenningu).
Á álit Samkvæmt verkfræðingum frá Red Hat er erfitt að nota vandamálið fyrir raunverulegar árásir vegna þess að árásarmaðurinn getur ekki stjórnað staðsetningu handahófskenndra gagna sem skrifað er yfir í haugnum. Til að bregðast við því kemur fram sú skoðun að þessi eiginleiki flæki aðeins verulega árásina, en útiloki ekki framkvæmd hennar - árásarmaðurinn getur endurtekið misnotkunartilraunina oft þar til hann kemst inn á vinnusvæðið í haugnum.