En mi trabajo como administrador del sistema, desarrollé un programa en C que puede manejar enlaces como intranet:// desde el navegador. El software puede abrir ie o url como este intranet ://ie . La url es la misma para Chrome pero veo el código y es vulnerable al desbordamiento de búfer porque tiene un búfer limitado de 300.
¿Es peligroso lo mismo con la protección de Windows y la protección de la CPU (canario, cookie, ...) No tengo las habilidades para desarrollar un exploit.
Cuando le doy mucho AAA... al software, genera un error de aplicación en los registros de Windows.