Программа:
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 9.x
Microsoft Windows Media Player 10.x
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных во время декодирования PNG изображений. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен заставить пользователя запустить злонамеренный WMZ файл или заманить на специально сформированную Web страницу.
