Для эксплуатации уязвимости достаточно использовать модифицированный рисунок в формате BMP.