Il-problema tista' tiġi sfruttata fl-istadju ta' qabel l-awtentikazzjoni. Sfruttament tax-xogħol għadu ma ġiex ippreparat, iżda l-iżviluppaturi Dovecot ma jeskludux il-possibbiltà li jużaw il-vulnerabbiltà biex jorganizzaw attakki ta 'eżekuzzjoni ta' kodiċi mill-bogħod fuq is-sistema jew jnixxu data kunfidenzjali. L-utenti kollha huma rakkomandati li jinstallaw aġġornamenti immedjatament (Debian, Fedora, Arch Linux, Ubuntu, suse, RHEL, FreeBSD).
Il-vulnerabbiltà teżisti fl-parsers tal-protokoll IMAP u ManageSieve u hija kkawżata minn proċessar ħażin ta’ karattri nulli meta tiġi analizzata d-dejta fi ħdan strings ikkwotati. Il-problema tinkiseb billi tinkiteb data arbitrarja għal oġġetti maħżuna barra mill-buffer allokat (sa 8 KB jistgħu jinkitbu fuq l-istadju qabel l-awtentikazzjoni, u sa 64 KB wara l-awtentikazzjoni).
Fuq opinjoni Skont l-inġiniera minn Red Hat, l-użu tal-problema għal attakki reali huwa diffiċli minħabba li l-attakkant ma jistax jikkontrolla l-pożizzjoni tad-dejta arbitrarja tissostitwixxi fil-borġ. Bi tweġiba, l-opinjoni hija espressa li din il-karatteristika tikkomplika biss b'mod sinifikanti l-attakk, iżda ma teskludix l-implimentazzjoni tagħha - l-attakkant jista 'jirrepeti l-attentat ta' sfruttament ħafna drabi sakemm jidħol fiż-żona tax-xogħol fil-borġ.