Целочисленное переполнение в Microsoft Internet Explorer Install Engine

Описание:
Целочисленное переполнение в Microsoft Internet Explorer Install Engine позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Все версии Microsoft Internet Explorer поставляются с компонентами Microsoft Active Setup/Install Engine, которые считаются безопасными по умолчанию. Удаленный пользователь может создать специально сформированную HTML страницу и выполнить произвольный код на целевой системе с привилегиями текущего пользователя

Уязвимость существует при вызове метода SetCifFile() компонента Active Setup Controls ActiveX 'asctrls.ocx'. Если первый параметр (имя ‘.cab’ файла) является строкой, длинной более 2 КБ, произойдет целочисленное переполнение при попытке определить размер буфера для копирования в него URL.

Злонамеренный код будет в том случае, если свойство 'BaseURL' было ранее установлено. Значение, сохраненное в качестве этого свойства, будет первой строкой, которая приведет к переполнению кучи.

После того, как URL будет скопирована в буфер, строка, которая была указана как имя .cab файла будет добавлена в конец буфера без проверки длины, создавая вторую строку, способную вызвать переполнение кучи.

Уязвимый код находится в библиотеке 'inseng.dll' в каталоге system32.

URL производителя: http://www.microsoft.com

Решение: Установите обновление
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx