Программа: Microsoft DirectX Media SDK 6.0
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в DXTLIPI.DLL ActiveX компоненте.
Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
Пример:
http://www.securityfocus.com/data/vulnerabilities/exploits/DXMedia_SDK6_exp.txt
