Security Lab

Выполнение произвольного кода в Windows Media Player 8.0

Дата публикации:27.07.2003
Всего просмотров:1798
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Windows Media Player. Удаленный пользователь может инсталлировать и выполнить произвольный код на целевой системе пользователя.

http-equiv (malware.com) сообщает, что удаленный пользователь может сконструировать HTML, который, когда будет загружен в браузере пользователя, запустит launch Windows Media Player (WMP) и заставит WMP установить и выполнить произвольный код

Согласно сообщению, уязвимость может эксплуатироваться через злонамеренный WMP file (*.asf), который выполняет zero-second URL преобразование, чтобы выполнить произвольный код. Демонстрационный Эксплоит можно посмотреть здесь:

http://www.malware.com/once.again!.html

Уязвимость обнаружена в Windows Media Player 8.0 и в более ранних версиях