Windows Media Player能够提供视频流和音频流支持。流的媒体通道可配置为使用
Windows Media Station (.NSC)文件。但是用于处理Windows Media Station文件的
功能中存在一个未经检查的缓冲区。这个未经检查的缓冲区可能会允许攻击者在其
他用户的机器上执行任意代码。攻击者可以通过向其他用户发送畸形文件并诱使它
运行或预览它,或在某个网站上放置这一文件,在用户访问该网站时自动发起攻击。
文件中的代码能在其他用户机器上执行任何合法用户能执行的命令。