Переполнение буфера обнаружено в функции Windows 2000 API ShellExecute(). Удаленный атакующий может получить контроль над приложением, использующим уязвимую функцию.
Функция ShellExecute() используется для запуска приложений, которым сопоставлено определенное расширение. Переполнение буфера обнаружено в третьем параметре функции ShellExecute().
Среди подтвержденных уязвимых приложений - Web браузеры, почтовые клиенты и текстовые редакторы.
Уязвимость обнаружена в Windows 2000 в SHELL32.DLL (Version 5.0.3502.6144).