Выполнение произвольного кода в Windows Media Player 8.0

Дата публикации:
27.07.2003
Всего просмотров:
1383
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Windows Media Player. Удаленный пользователь может инсталлировать и выполнить произвольный код на целевой системе пользователя.

http-equiv (malware.com) сообщает, что удаленный пользователь может сконструировать HTML, который, когда будет загружен в браузере пользователя, запустит launch Windows Media Player (WMP) и заставит WMP установить и выполнить произвольный код

Согласно сообщению, уязвимость может эксплуатироваться через злонамеренный WMP file (*.asf), который выполняет zero-second URL преобразование, чтобы выполнить произвольный код. Демонстрационный Эксплоит можно посмотреть здесь:

http://www.malware.com/once.again!.html

Уязвимость обнаружена в Windows Media Player 8.0 и в более ранних версиях

или введите имя

CAPTCHA