http://internet.watch.impress.co.jp/cda/news/2004/02/26/2236.html

この脆弱性は、EMFファイル（Enhanced Metafiles、拡張子「.emf」）の処理に関するエラーが原因となって発生する。具体的には、サイズフィールドにファイルやヘッダーの実際のサイズよりも小さいサイズ（1バイトなど）を指定すると、ヒープオーバーフローを引き起こすという。

id:harupu さん曰く

言われなくてもemfファイルなんて見ない・・・。

それを言っちゃおしまいです(笑。ちゃんと、「でも、見る人はいるのですよねぇ〜。」とフォローされてます。