Программа: Microsoft Windows Media Player 10.x
Уязвимость позволяет удаленному злоумышленнику вызвать октаз в обслуживании или скомпрометировать уязвимую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке "REF HREF" тегов в списках музыкальных фалов ASX. Атакующий может передать слишком длинную строку через некорректно составленный URL, что вызовет переполнение кучи и приведет к краху приложения, и потенциально позволит выполнить произвольный код на целевой системе.
