今回発表された脆弱性は、1つがS/MIMEを利用して電子署名されたメールを受信する際に、電子署名は検証するが証明書の発行元が検証されない脆弱性。もう1つは、同じくS/MIMEによる電子署名されたメールの受信時に、証明書の有効期限が検証されない脆弱性。