Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки целочисленного переполнения в реализации Vector Markup Language (VML). Атакующий может передать специально сформированное письмо в виде HTML или заставить обманным образом пользователя открыть злонамеренную Web страницу, что вызовет переполнение кучи и приведет к выполнению произвольного кода.
Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
