Die Sicherheitslücke kann durch eine manipulierte ZIP-Datei ausgenutzt werden. Beim Öffnen einer solchen Datei mit TUGzip wird ein stack-basierter Pufferüberlauf ausgelöst.
So kann beliebiger Schadcode in ein betroffenes System eingespeist und zur Ausführung gebracht werden. Ein Patch liegt bislang noch nicht vor. Da es nicht auszuschließen ist, dass Kriminelle trotz der geringen Trefferwahrscheinlichkeit entsprechend manipulierte ZIP-Dateien verbreiten, sollten Anwender bis zum Vorliegen eines Updates am besten auf andere Packer umsteigen.