Господа из группы HexView сообщают об обнаружении уязвимости в MS Windows XP Explorer при попытке просмотра специальным образом сформированного WAV-файла. Уязвимость скрыта в процедуре разбора заголовка подобного файла. В приведённом авторами примере в заголовке в строке, определяющей длину "fmt" (смещение от начала - 0x10) задано значение 0xFFFFFFFF (вместо стандартного значения 0x12). В результате при разборе подобного заголовка Explorer входит в бесконечный цикл с дальнейшим исчерпанием всех ресурсов и завешиванием всей системы.
Описание