Die Funktion SetFormatLikeSample() des ActiveX-Moduls NCTAudioFile2.AudioFile aus der Datei NCTAudioFile2.dll beispielsweise patzt beim Verarbeiten von überlangen Argumenten. Ist das übergebene Argument länger als 4124 Bytes, tritt ein Pufferüberlauf auf, wodurch Angreifer beliebigen Code ausführen können.
Der Sicherheitsdienstleister Secunia hat dieses fehlerhafte ActiveX-Modul in zahlreichen Programmen entdeckt und warnt vor allem vor der Version 2.7.1. Möglicherweise sind auch frühere Versionen vom Leck betroffen, und auch ein Update, welches diese Lücke schließt, sei laut Secunia noch nicht erschienen. Am sichersten sei deswegen vorerst der Umstieg auf eine Software, die das fehlerhafte Modul nicht enthalte.
Folgende Programme sollen von der Security-Lücke betroffen sein: Altdo Software, Cool Audio, NextLevel Systems, MP3-WAV-Converter, McFunSoft, RecordNRip, Easy Ringtone Maker, Absolute Software, Xrlly Software, DanDans Digital Media, Power Audio Editor, Mystik Media, Cheetah CD/DVD Burner, Virtual CD, Joshua Software, Audio Edit Magic, Roemer Software, MP3 Normalizer, Sienzo Digital Music Mentor und Softdiv Software.
