Несколько неприятных ошибок в htimage.exe позволяют получить доступ к любому файлу. Переполнение буфера позволяет выполнить код на сервере.
vulners.com/securityvulns/securityvulns:doc:100
vulners.com/securityvulns/securityvulns:doc:84
vulners.com/securityvulns/securityvulns:doc:98