Определенные манипуляции с javascript приводят к переполнению буфера.
vulners.com/securityvulns/securityvulns:doc:1168