Переполнение буфера обнаружено в оболочке пользователя (user shell) Windows. Переполнение существует в компоненте user shell, ответственной за расположение программ, которые 'отсутствуют' в системе. 'Отсутствующие'
прикладные программы - те, которые были зарегистрированы как установленные программы, но были удалены или ненадлежащим образом деинсталлировались.
При определенных обстоятельствах, уязвимость может быть
годна для дистанционного использования. Это происходит, когда приложение зарегистрировало себя как обработчик URL и деинсталлирована ненадлежащим образом. Переполнение произойдет при нажатии пользователем специально созданной ссылки, на злонамеренном сайте или
электронном сообщении.
При поиске 'отсутствующего' приложения, данные в URL могут перезаписать данные стека в оболочке пользователя, включая адрес возврата. Для успешной эксплуатации этой уязвимости атакующий должен быть уверен в наличие определенного URL обработчика и его неправильной деинсталляции.
Microsoft Windows 2000, 98, NT 4.0