Beveiligingsbedrijf Secunia duidt de lekken aan als 'zeer kritiek', hetgeen betekent dat aanvallers in staat zijn om via de lekken systemen (mits kwetsbaar) over te nemen.

In Sophos Antivirus is een ongespecificeerde fout ontdekt die kwaadwillenden in staat stelt een buffer overflow te veroorzaken. Het lek komt – met uitzondering van Sophos Antivirus 3.96.0 en 4.5.4 - voor in alle versies van het virusprogramma, inclusief de Small Business Edition.

In ClamAV, een antivirusprogramma dat op veel mailservers attachments scant, bevinden zich componenten die bij de verwerking van verschillende bestandsformaten uit kunnen worden uitgebuit. Het lek komt – met uitzondering van versie 0.86.2 – in alle versies van het programma voor.

Tot slot bevat de netwerkprotocol-scanner Ethreal meerdere lekken, onder meer in de zlib-bibliotheek en de verschillende protocoldissectors. Alle versies tussen 0.8.5 en 0.10.11 zijn daardoor vatbaar voor een hack of crash.

Patches

Linuxdistributeurs (zoals Gentoo en softwareleveranciers hebben reeds patches voor ClamAV uitgebracht. Voor Ethereal zijn ook patches beschikbaar. Sophos heeft alleen een patch uitgebracht voor de Windows-versie van Sophos Antivirus Small Business Edition. Patches voor de overige versies worden binnen twee weken verwacht.

Volgens Secunia zijn er nog geen aanvallen bekend die via een van de gevonden lekken worden uitgevoerd.