Уязвимость позволяет выпонить любой код на сервере с root. Для этого достаточно отравить письмо в поле "rcpt to" находится строка "root+:|команда"). Например - "root+:poweroff". Проблема касается абсолютно всех MTA поддерживающих milter.
http://isc.sans.org/diary.html?storyid=8434
http://news-os.ru/kriticheskaya-uyazvimost-v-spamassassin-milter-plugin/