NISTが2月13日に公開したアラートによると、64ビット版Visual C++ 8.0スタンダードライブラリ(MSVCR80.DLL)で 3000年1月1日以降の時間引数を処理する際にアサーションエラーが発生する。攻撃者にこれを悪用されると、 大きな時間の値を使ってDoS状態が誘発され、アプリケーションが終了してしまう可能性がある。
2000年のY2K問題を彷彿とさせるこの不具合についてSANS Internet Storm Centerでは、 日付に任意の制限を設けるのは良くないという、もう10年近くも前に業界が学んだ教訓が生かされていないと 指摘している。
