Программа: Internet Explorer 5.0 и выше
Удаленный нападающий может переполнить
буфер программы и выполнить произвольный
код на уязвимом компьютере. Internet Explorer не в
состоянии правильно обработать некоторые
VML (Vector Markup Language) теги. Чрезмерно длинный
метод fill внутри тега rect вызовет
переполнение буфера. Атакующий может
сконструировать специальную web-страницу,
которая при просмотре выполнит
произвольный код на системе.
