Microsoft Internet Explorer и Outlook Express потерпят крах при обработке некорректных XBM изображений в Web страницах, HTML
почте или в почтовых вложениях. Уязвимость связанна с недостаточной проверкой содержания в XBM файлах. MSIE распределяет память для хранения изображения, основываясь на указанной ширине и высоте. Определяя чрезмерные значения, атакующий может исчерпать системную память или вызвать нарушение доступа.

Уязвимость обнаружена в Microsoft Internet Explorer 6.0, Microsoft Outlook Express 6.0.

Оставить мнение