VULHUB ™

Windows mplay32是一款Windows系统中自带的媒体播放器，可播放Mp3文件。 Windows mplay32在处理长文件名mp3文件时缺少正确检查，本地攻击者可以利用这个漏洞进行远程缓冲区溢出攻击。 Windows mplay32在处理长文件名mp3文件时存在漏洞，本地攻击者可以提供包含超过279字符文件名的mp3文件让mplay32播放，可导致产生缓冲溢出，由于mplay32.exe以用户本身权限执行，所以不能进行权限提升攻击，但如果利用其他如IIS WEB的Unicode漏洞，就可以远程利用这个漏洞可能获得一个WEB权限的SHELL。

Windows mplay32是一款Windows系统中自带的媒体播放器，可播放Mp3文件。 Windows mplay32在处理长文件名mp3文件时缺少正确检查，本地攻击者可以利用这个漏洞进行远程缓冲区溢出攻击。 Windows mplay32在处理长文件名mp3文件时存在漏洞，本地攻击者可以提供包含超过279字符文件名的mp3文件让mplay32播放，可导致产生缓冲溢出，由于mplay32.exe以用户本身权限执行，所以不能进行权限提升攻击，但如果利用其他如IIS WEB的Unicode漏洞，就可以远程利用这个漏洞可能获得一个WEB权限的SHELL。