Выполнение произвольного кода в Windows Media Player 8.0
| Дата публикации: | 27.07.2003 |
| Всего просмотров: | 1819 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Windows Media Player. Удаленный пользователь может инсталлировать и выполнить произвольный код на целевой системе пользователя.
http-equiv (malware.com) сообщает, что удаленный пользователь может сконструировать HTML, который, когда будет загружен в браузере пользователя, запустит launch Windows Media Player (WMP) и заставит WMP установить и выполнить произвольный код Согласно сообщению, уязвимость может эксплуатироваться через злонамеренный WMP file (*.asf), который выполняет zero-second URL преобразование, чтобы выполнить произвольный код. Демонстрационный Эксплоит можно посмотреть здесь: http://www.malware.com/once.again!.html Уязвимость обнаружена в Windows Media Player 8.0 и в более ранних версиях |