Программа: Movie Player Pro SDK ActiveX 6.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
MOVIEPLAYER.MoviePlayerCtrl.1 ActiveX control (MoviePlayer.ocx). Атакующий может
передать специально сформированный "strFontName" параметр ActiveX методу "DrawText()",
что приведет к выполнению произвольного кода.


Эксплоит



Оставить мнение