Durch den Fehler lässt sich unter Umständen auch Schadcode auf das System einschleusen und sich anschließend das System vollständig vom Angreifer übernehmen, sobald es diesen gelungen ist, lokal oder übers Netz eine Datei in einem Verzeichnis mit einem überlangen Namen anzulegen.
Das nämlich führt zu zwei Pufferüberläufen bei der Verarbeitung von Pfadnamen, sobald der Scanner eine Datei in dem Verzeichnis desinfiziert, löscht oder umbenennt. Ein funktionsfähiger Exploit für die Lücke soll bereits existieren, wie es im Bugtraq-Eintrag heißt.