Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в HTTP клиенте в утилите Freshclam. Удаленный пользователь может вызвать переполнение стека, если размер HTTP заголовков, полученных от Web сервера, превышает 6 KB. Удачная эксплуатация уязвимости возможна, если Freshclam используется для закачки обновления сигнатур вирусов с злонамеренного сервера (например, посредством отравления DNS кеша).
Для 2.4 уже пофикшено.