chel12, ну юзер эксплоит уже всем досупен - HBL
а вот по поводу TIFF у меня тоже возникли некие мысли:
я так понял он модифицировал так файл, что при его разборе выделилось больше чем надо памяти и она перелезла на один из модулей, и ясен пень, что он туда впихнул исполняемый код, где и получил волю действиям
а так как у того модуля адрес постоянно плавает - вот почему не каждый раз получается запустить этот tiff
аналогично можно искать везде где угодно. даже на банальном jpg или bmp. так как всё равно обработчику прийдется у себя выделять память под дешифорвку файла
кто-что может добавить? буду только за