Durch einen Pufferüberlauf ist es Angreifern offenbar möglich, schädlichen Code ins System einzuschleusen.
Da die Engine beim Verarbeiten von manipulierten LHA-Archiven mit überlangen Einträgen in den Headern nur schwer zurecht kommt, nutzen Angreifer diese Lücke durch etwa Attachements in E-Mails gnadenlos aus.
Betroffen sind dabei die Versionsnummern in der Desktop-Variante 4.7.869 sowie die Server-Engines vor der Version 4.7.660, so auch beispielsweise in Interner Anywhere eMailServer von TN North Software, Merak Email Server von IceWarp Software oder MailMax Server von SmartMax Software.
Da die aktuellen Scan-Engines den Fehler nicht mehr erhalten, wird zu einem Update geraten.