Программа:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 and Microsoft
Windows Server 2003 Service Pack 1
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 x64 Edition
Уязвимость позволяет удаленному пользователю
выполнить произвольный код на целевой системе.
Windows Media Player может быть запущен в
качестве плагина в различных браузерах
(например: Netscape, Firefox) для просмотра
Windows Media Player файлов непосредственно на
странице сайта. Переполнение буфера обнаружено
при обработке слишком длинного EMBED SRC тега.
Удаленный пользователь может с помощью
специально сформированной HTML страницы
перезаписать SEH адрес и выполнить произвольный
код на целевой системе.
Примечание: Уязвимость не затрагивает
пользователей, использующих Internet Explorer.
Эксплоит:
Microsoft Windows Media Player 10 Plugin Remote
Code Execution Exploit (MS06-006)
Эксплоит:
Microsoft Windows Media Player 9 Plugin Remote
Code Execution Exploit (MS06-006)
Эксплоит:
Microsoft Windows Media Player Plugin Remote Code Execution Exploit (MS06-006)
#3