A API iconv(3) converte dados de texto de uma codificação de caracteres para outra e está disponível como parte da biblioteca C padrão (libc). Com certas entradas, o iconv pode escrever além do final do buffer de saída. Dependendo da maneira como o iconv é usado, um atacante pode criar uma negação de serviço, provocar um comportamento incorreto do programa ou induzir uma execução remota de código. iconv é uma função da biblioteca libc e a natureza dos possíveis ataques dependerá da maneira como o iconv é usado por aplicativos ou daemons.