出てます。
javaprxy.dll により提供される COMオブジェクトを悪用することにより、Internet Explorer を終了させることが可能であり、ローカルシステム上で悪意あるスクリプトを実行させることや、悪意あるWebページへの誘導に利用することができる、とのこと。
IEのセキュリティの設定にて「インターネット」「イントラネット」ゾーンでは ActiveX コントロールを動作させる前にプロンプトを表示させるよう、設定を「高」にすることを推奨。
(追記)
関連記事: IE bug can crash browser
ActiveX コンポーネントを使った HTML をロードする際に、ヒープオーバーフローを利用してCPUのレジスタの書き換えが可能。IEを停止させることができ、また、任意のコードが実行できる可能性もある、とのこと。