Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML код, содержащий специально сформированные сonLoad и window.location редиректы, которые вызывают 'file://' URL с произвольным именем диска в шестнадцатеричном формате, чтобы заставить IE перезаписать ECX, EDX, и EDI регистры данными, представленными пользователем.
Подробное описание