Уязвимость найдена в некоторых продуктах Microsoft под Mac OS. Обработка длинного подкаталога в file://directive, типа file:///AAAAAA […] или file://A/A/A/A / […] приводит к переполнению буфера и возможному выполнению произвольного кода. Уязвимость может
возникать при просмотре HTML страницы, чтения HTML сообщения или открытия офисного приложения. 

Пример:
<html>
<body>
<img src=file:///[1313 characters]%41%42%43%44>
</body>
</html>



Оставить мнение