Программа: Microsoft Internet Explorer 5.x-6.x
Целочисленное переполнение в Microsoft Internet Explorer Install Engine позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Все версии Microsoft Internet Explorer поставляются с компонентами Microsoft Active Setup/Install Engine, которые считаются безопасными по умолчанию. Удаленный пользователь может создать специально сформированную HTML страницу и выполнить произвольный код на целевой системе с привилегиями текущего пользователя
Уязвимость существует при вызове метода SetCifFile() компонента Active Setup Controls ActiveX 'asctrls.ocx'. Если первый параметр (имя ‘.cab’ файла) является строкой, длинной более 2 КБ, произойдет целочисленное переполнение при попытке определить размер буфера для копирования в него URL.
Злонамеренный код будет в том случае, если свойство 'BaseURL' было ранее установлено. Значение, сохраненное в качестве этого свойства, будет первой строкой, которая приведет к переполнению кучи.
После того, как URL будет скопирована в буфер, строка, которая была указана как имя .cab файла будет добавлена в конец буфера без проверки длины, создавая вторую строку, способную вызвать переполнение кучи.
Уязвимый код находится в библиотеке 'inseng.dll' в каталоге system32.
