媒体文件解析 on 办公AI智能小助手 https://blog.qife122.com/tags/%E5%AA%92%E4%BD%93%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90/ Recent content in 媒体文件解析 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 15:59:52 +0800 Windows Media Player崩溃漏洞无法用于代码执行的技术分析 https://blog.qife122.com/p/windows-media-player%E5%B4%A9%E6%BA%83%E6%BC%8F%E6%B4%9E%E6%97%A0%E6%B3%95%E7%94%A8%E4%BA%8E%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Mon, 08 Sep 2025 15:59:52 +0800 https://blog.qife122.com/p/windows-media-player%E5%B4%A9%E6%BA%83%E6%BC%8F%E6%B4%9E%E6%97%A0%E6%B3%95%E7%94%A8%E4%BA%8E%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="windows-media-player崩溃无法用于代码执行">Windows Media Player崩溃无法用于代码执行</h1> <p><strong>发布日期:2008年12月29日</strong><br> <strong>作者:Security Research &amp; Defense团队</strong><br> <strong>阅读时间:1分钟</strong></p> <p>圣诞节当天,MSRC开启了一个案例,追踪Bugtraq上发布的概念验证(POC),描述了一个“畸形的WAV、SND、MID文件可能导致远程整数溢出”。到周六晚间,我们看到有信誉的互联网来源声称该漏洞可能导致在系统上执行任意代码。</p>