Программа: Microsoft Internet Explorer 5.x-6.x 

Целочисленное переполнение в Microsoft Internet Explorer Install Engine позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Все версии Microsoft Internet Explorer поставляются с компонентами Microsoft Active Setup/Install Engine, которые считаются безопасными по умолчанию. Удаленный пользователь может создать специально сформированную HTML страницу и выполнить произвольный код на целевой системе с привилегиями текущего пользователя

Уязвимость существует при вызове метода SetCifFile() компонента Active Setup Controls ActiveX 'asctrls.ocx'. Если первый параметр (имя ‘.cab’ файла) является строкой, длинной более 2 КБ, произойдет целочисленное переполнение при попытке определить размер буфера для копирования в него URL. 

Злонамеренный код будет в том случае, если свойство 'BaseURL' было ранее установлено. Значение, сохраненное в качестве этого свойства, будет первой строкой, которая приведет к переполнению кучи.

После того, как URL будет скопирована в буфер, строка, которая была указана как имя .cab файла будет добавлена в конец буфера без проверки длины, создавая вторую строку, способную вызвать переполнение кучи.

Уязвимый код находится в библиотеке 'inseng.dll' в каталоге system32.

Оставить мнение