Szerelmeslevél érkezett Valentin-napon a Microsoft biztonsági csapatának a Full Disclosure listára. Az üzenet - a Microsoft elemzése szerint - egy integer alulcsordulást tárgyal, amely alapesetben képes ledönteni a hálózat Master Browser-ét, aki legtöbb esetben az elsődleges tartományvezérlővel (PDC) egyezik meg.

A probléma akkor keletkezik, amikor a szolgáltatás egy fix méretű pufferbe próbál string tömböket pakolni. A program azonban igyekszik nyilvántartani a pufferben rendelkezésre álló helyet, és eszerint paraméterezni a memóriamásoló eljárást, ezért nem egy hagyományos puffer-túlcsordulás zajlik le. A baj ott van, hogy a program a bepakolt stringek effektív méretébe beszámító lezáró NULL byte helyét akkor is levonja a rendelkezésre álló területből, mikor az már 0 értékű, így egy hatalmas abszolútértékű (~4GB) másolásra ad utasítást. 

32-bites rendszer esetén ez mindenképpen fatális rendszerhibát okoz, mivel 2x4 GB egybefüggő memóratartomány sehogy sem fér el a kezelt virtuális memóriában. 64-bit esetén ez a probléma nem biztos hogy felmerül, viszont még így is valószínű, hogy egy idő után a szál a saját homokozóján kívül kezd el turkálni, amibe belehal. A csillagok megfelelő együttállása esetben előfordulhat, hogy egy párhuzamos szál hozzáfér a felülcsapott memóriaterülethez, de úgy tűnik, hogy a támadó nem tudja befolyásolni, hogy az eredetileg fenntartott pufferen túlra milyen adat kerüljön.

Összességében tehát a távoli kódfuttatás valamivel nehezebb feladatnak tűnik, mint sikeresen randevút kérni Lara Cro Angelina Jolie-tól. A helyi kihasználással kapcsolatban a gyártó nem adott tájékoztatást, de a hiba publikálója szerint "valószínűleg" meg lehet oldani a dolgot - végülis így az ember részben előre berendezheti a memóriát, de ehhez valószínűleg feng-shui mesternek kell lenni.