Программа:
DivX Player 7.x
DivX Plus Player 8.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что приложение загружает
библиотеки (например, VersionCheckDLL.dll версии 7, import\Qt\win32vs05\all\bin\ssleay32.dll
версии 8) небезопасным способом. Атакующий может обманным образом заставить
пользователя открыть злонамеренный AVI файл, находящийся на удаленном WebDAV или
SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к
выполнению произвольного кода.



Оставить мнение