Программа: Microsoft Windows XP Professional
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции "FindFile()" класса CFileFind в mfc42.dll и mfc42u.dll. Атакующий может передать специально сформированные данные, что приведет к переполнению кучи и выполнению произвольного кода.
