Das Entwicklerteam von Clam AV weist selbst auf die Sicherheitslücke hin. Mehrere Fehler liegen in der Verarbeitung von PDF-Dokumenten, ein weiteres Problem in der "icon_cb"-Funktion. Angreifer, die die Schwachstellen ausnutzen, können eine Denial-of-Service-Situation hervorrufen. Das Programm hängt sich dann auf und reagiert nicht mehr. Secunia
zufolge können Kriminelle diese Situation auch ausnutzen, um sich unerlaubten Zugriff auf das betroffene System zu verschaffen.
Die Entwickler von ClamAV haben die Fehler behoben und die neue ClamAV-Version 0.96.5 bereitgestellt, in der sie nicht mehr auftreten. Die älteren Versionen sind von den genannten Schwachstellen betroffen.
Wer ClamAV nutzt, um seine Mailserver und Systeme zu sichern, sollte nur noch die neue Version verwenden. Sie findet sich auf den
Webseiten des ClamAV-Projekts.