Программа: Microsoft Visual Basic 6.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в MSDE.dll при обработке .dsr файлов. Атакующий может передать специально сформированные .dsr файлы, содержащие слишком длинные "ConnectionName" или "CommandName" строки, что приведет к переполнению стека и выполнению произвольного кода. Эксплуатирование уязвимости требует, чтобы пользователь открыл .dsr файл, открыл окно Object, например, через "View Object", и сделал двойной щелчок кнопкой мыши на "ConnectionName" или "CommandName".
