Internet.HHCtrl Image Property denial of Service....

El bug siguiente fue probado sobre la última versión de Internet Explorer 6 totalmente remendado sobre XP SP2. Este bug es interesante porque un pequeño heap overflow ocurre cada vez que esta característica es ejecutada. El defecto es difícil de descubrir a no ser que hayan permitido la verificación de heap en las propiedades de ajuste globales para iexplore.exe.

Prueba de Concepto

Creditos: hdm