Скины DivX Player это архивы, содержащие все
необходимые картинки и скрипты, когда
пользователь загружает скин он
распаковывается во временную директорию.
Атакующий может перезаписать файлы на
системе пользователя простым обходом
каталога:
..\..\..\..\windows\notepad.exe
Эксплоит:
http://aluigi.altervista.org/poc/divxplayerbug.dps
