Для эксплуатации уязвимости необходимо присвоить свойству Action специально сформированное, содержащее shell-код, чрезмерно длинное значение. Оно будет скопировано в стековый буфер фиксированного...

Дальше... (http://safe.cnews.ru/bugtrack/entry/index.shtml?xploit/2008/02/04/105937)