Security Lab

Целочисленное переполнение в Microsoft Internet Explorer Install Engine

Дата публикации:20.01.2005
Дата изменения:17.10.2006
Всего просмотров:1178
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 5.x-6.x

Описание:
Целочисленное переполнение в Microsoft Internet Explorer Install Engine позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Все версии Microsoft Internet Explorer поставляются с компонентами Microsoft Active Setup/Install Engine, которые считаются безопасными по умолчанию. Удаленный пользователь может создать специально сформированную HTML страницу и выполнить произвольный код на целевой системе с привилегиями текущего пользователя

Уязвимость существует при вызове метода SetCifFile() компонента Active Setup Controls ActiveX 'asctrls.ocx'. Если первый параметр (имя ‘.cab’ файла) является строкой, длинной более 2 КБ, произойдет целочисленное переполнение при попытке определить размер буфера для копирования в него URL.

Злонамеренный код будет в том случае, если свойство 'BaseURL' было ранее установлено. Значение, сохраненное в качестве этого свойства, будет первой строкой, которая приведет к переполнению кучи.

После того, как URL будет скопирована в буфер, строка, которая была указана как имя .cab файла будет добавлена в конец буфера без проверки длины, создавая вторую строку, способную вызвать переполнение кучи.

Уязвимый код находится в библиотеке 'inseng.dll' в каталоге system32.

URL производителя: http://www.microsoft.com

Решение: Установите обновление
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx

Ссылки: Microsoft Internet Explorer Install Engine Control Buffer Overflow