Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: CoolPlayer 215
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных перед их копированием во внутренний буфер. Атакующий может выполнить произвольный код на целевой системе.
Эксплоит:
http://www.securityfocus.com/data/vulnerabilities/exploits/alsapbof.zip