Die Schwachstelle besteht in einem Zeichenkettenformatierungsfehler, der bei der Auswertung von Rückantworten eines FTP-Servers auftreten kann. Dabei kann es dann auch zur Ausführung von Code kommen.
Um die Sicherheitslücke auszunutzen, müssen Angreifer einen eigenen FTP-Server manipulieren oder einen FTP-Server von Dritten unter ihre Kontrolle bringen. Wenn ihnen das gelungen ist, müssen sie die Opfer dazu bringen, diesen Server mit WS_FTP zu besuchen.
Gefährdet sind deshalb wohl am ehesten Internetnutzer, die in der Warez-Szene aktiv sind und mehr oder weniger regelmäßig Software und andere Daten über FTP-Server austauschen, deren Adressen im IRC-Chat oder in zugangsbeschränkten Foren ausgetauscht werden.
Bis ein Patch zur Verfügung steht, sollten Internetnutzer FTP-Server, die nicht als hundertprozentig vertrauenswürdig betrachtet werden können, entweder gar nicht oder mit Hilfe eines anderen FTP-Clients besuchen.