В Windows Media Player найдена опасная уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке "REF HREF" тегов в ASX плейлистах. Удаленный пользователь может с помощью специально сформированного ASX плейлиста, содержащего специально сформированный URL, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвим Microsoft Windows Media Player 10.00.00.4036, возможно более ранние версии. Способов устранения уязвимости в настоящее время не существует.
Источник