Переполнение кучи в Netscape и Mozilla на JPEG-файлах.

Можно переполнить память отведенную для жранения поля комментария JPEG-файла указав некорректную длину заголовка.