При распаковке в Windows исполняемых файлов формата PE происходит сканирование заголовка файла без проверки на его «благонадежность». Поскольку эта информация вносится для резервирования в область памяти, может возникнуть переполнение буфера, которое позволяет ввести вредоносный код и выполнить его с привилегиями антивирусного ПО.
Ошибка в исходном коде устранена в версии 0.92, которую можно загрузить с сайта ClamAV. . Обновление антивируса рекомендуется произвести как можно быстрее. Администраторы, использующие это программное обеспечение, например, в почтовых серверах, могут либо сами обновить код антивируса, либо блокировать PE-файлы до обновления ПО.