Реализация Java в Netscape 4 содержит переполнение буфера в методе
sun.awt.windows. WDefaultFontCharset. canConvert(). Уязвимость может использоваться для выполнения произвольного кода,когда
пользователь посещает Web сайт, на котором запущен злонамеренный апплет. Уязвимость затрагивает только Netscape 4 для Windows платформ. Пример:
new WDefaultFontCharset(long_string).canConvert('x');
Уязвимость обнаружена в Netscape Communicator 4.0-4.78.
