1. Уязвимость существует из-за недостаточной проверки входных данных в параметре "id" при обработке MIME заголовков перед созданием локальных файлов. Удаленный пользователь может с помощью специально сформированного сообщения, содержащего символы обхода каталога, перезаписать файл сигнатур антивируса и отключить обнаружение злонамеренного ПО на системе.

2. Утечка дескрипторов файла существует при обработке CAB файлов, содержащих длину записи, равную 0 в заголовке файла. Удаленный пользователь может послать специально сформированный CAB архив антивирусу и запретить всем пользователям отправлять легитимнее архивы.

Рекоммендуется установить последнюю версию (0.90), сообщает SecurityLab