Программный пакет Internet Informatiom Services содержит уязвимость в модуле ftpsvc2.dll, расположенном в каталоге C:\Windows\system32\inetsrv, которая позволяет нарушителю вызвать переполнение стекового буфера в функции, которая преобразовывает путь к каталогу (отдельно обрабатывая вхождения метасимволов) в конечный вид. Эта функция вызывается из функции-обработчика команды NLIST, выдающей содержимое каталога, путь к которому ей передан. Используя имя родительского каталога (обозначается как «..») и метасимвол «*», можно добиться удвоения результирующего пути к каталогу и переполнения стекового буфера ограниченного размера (260 байт), что может привести к отказу в обслуживании либо выполнению произвольного кода