Zwar kann durch die Lücke kein schädlicher Code in das System eingeschleust werden, aber das Virenschutzsystem zum Absturz zu bringen, ist meist der erste Schritt für einen gezielten Malware-Angriff.
Die Schwachstelle entsteht durch eine Null-Zeiger-Referenzierung in der Datei „libclamav/unrar/unrarvm.c“, wie es in der Beschreibung von Sicherheitsdienstleister Secunia heißt. Ob die Lücke bereits aktiv angegriffen wurde, ist zur Stunde nicht bekannt. Verwender von ClamAV sollten jedoch umgehend auf die neueste Version aktualisieren.
