Microsoft Internet Explorer 5.01、5.5和6允许远程攻击者造成拒绝服务（应用程序崩溃），并可能通过带有嵌入的CLSID的网页执行网页上的任意代码，这些CLSID引用了某些Internet对象中不打算使用的COM对象，例如最初使用（1）DDS库形状控制（Msdds.dll）COM对象以及包括（2）Blnmgrps.dll，（3）Ciodm.dll，（4）Comsvc​​s.dll，（5）Danim.dll，（6）Htmlmarq.ocx，（7）Mdt2dd.dll（如使用具有未初始化内存的堆损坏攻击所演示的那样），（8）Mdt2qd.dll，（9）Mpg4ds32.ax，（10）Msadds32.ax，（11 ）Msb1esen.dll，（12）Msb1fren.dll，（13）Msb1geen.dll，（14）Msdtctm.dll，（15）Mshtml.dll，（16）Msoeacct.dll，（17）Msosvfbr.dll，（18） Mswcrun.dll，（19）Netshell.dll，（20）Ole2disp.dll，（21）Outllib.dll，（22）Psisdecd.dll，（23）Qdvd.dll，（24）Repodbc.dll，（25）Shdocvw .dll，（26）Shell32.dll，（27）Soa.dll，（28）Srchui.dll，（29）Stobject.dll，（30）Vdt70.dll，（31）Vmhelper.dll和（32）Wbemads.dll，又名“ COM对象实例化内存损坏漏洞”的变体。