細工が施されたメールをSpamAssassinのデーモン（spamd）が処理しようとすると，メールに仕込まれた任意のシェル・コマンドを実行される可能性がある。このとき，コマンドはspamdが稼働する権限で実行される。

影響を受けるのは「-v（--vpopmail）」オプションおよび「-P（--paranoid）」オプションの両方を有効にしてspamdを実行している場合のみ。このため，新版にすぐにアップグレードできない環境では，いずれかのオプションを無効にすることが回避策となる。