etwarzane bez sprawdzania wartości podanych w ICC. Zbyt duże wartości powodują błąd przepełnienia bufora. W przypadku systemu Linux ataku można dokonać również za pomocą plików BMP.
Błędy występują w JDK wersjach wcześniejszych od 1.5.0_11-b03 i 1.6.0_01-b06. Posiadaną wersję JDK można sprawdzić wpisując w linii poleceń java -fullversion. Należy też pamiętać, że przy instalowaniu nowej wersji, stara nie jest odinstalowywana automatycznie. Należy to zrobić ręcznie.
Źródło: ArcaBit.pl