Nem lehet tudni hogy direkt volt-e, es ha igen mi volt a celja vele.
Ha jol gondolom eleg egy sebezheto klienst egy olyan web szerverre csalni ami kitudja hasznalni ezt a sebezhetoseget es a kliens gepenek a memoriatartalmat 'feltolti' a szerverre... Ehhez nem kell megprobalnia mas sebezhetoseg kihasznalni, programot telepitenie, stb.. Lelehet tiltva akar a javascript is es ugy is mukodik. Szolgaltathat akar valos, normalis adatokat is az a szerver.
Gondolom pl. az android openssl-t hasznal, es gondolom ezek nagy resze nem is fog kapni update-et. Bongeszo alltal tarolt jelszavakat esetleg igy is ellehet lopni.
Es ha nem hibas a gondolatmenetem akkor kis kreativitassal biztos lehet meg erdekesebb dolgokat talalni vele.
Szerk.: Masreszt a tamado hasznalhat nem sebezheto klienst - hiszen tud a hibarol - es nem kell felnie hogy visszanyal a fagyi, viszont a hiba 'multifunkcios' marad igy tobb lehetoseggel.