De lekken kunnen onder meer worden misbruikt om een dos-aanval uit te voeren, aldus Secunia. Door een fout in de imap-service (meimaps.exe) kunnen met extra lange parameters gemanipuleerde codes worden uitgevoerd.

Secunia meldt dat de lekken in ieder geval voorkomen in versies 1.6 tot 1.83 en versies 2.0 tot 2.33 van de Professional Edition. Ook versies 1.1 tot 1.40 en 2.0 tot 2.33 van de Enterprise Edition zijn kwetsbaar.

Mailenable biedt inmiddels een hotfix aan. Volgens Secunia gaat het slechts om een 'partial fix'. Bron: Techworld