Microsoft Internet Explorer "WebViewFolderIcon" Integer Overflow

[B]Выполнение произвольного кода в ActiveX компоненте WebViewFolderIcon в Internet Explorer[/B]
Microsoft Internet Explorer "WebViewFolderIcon" Integer Overflow

[B]Программа:[/B] Microsoft Internet Explorer 6.x

[B]Опасность: [color=#CC0000]Критическая[/color]
Наличие эксплоита: [color=#CC0000]Да[/color]

Описание:[/B]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Целочисленное переполнение буфера обнаружено в методе "setSlice()" в ActiveX компоненте "WebViewFolderIcon". Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: [url]www.microsoft.com[/url]

[B]Решение: Способов устранения уязвимости не существует в настоящее время.[/B]


[url=http://www.securitylab.ru/vulnerability/274641.php]securitylab.ru[/url]

[B]Description:[/B]
H D Moore has discovered a vulnerability in Microsoft Internet Explorer, which can be exploited by malicious people to compromise a user's system.

The vulnerability is caused due to an integer overflow error in the "setSlice()" method in the "WebViewFolderIcon" ActiveX control. This can be exploited to corrupt memory when e.g. visiting a malicious web site.

Successful exploitation allows execution of arbitrary code.

[B]NOTE:[/B] Exploit code is publicly available.

The vulnerability has been confirmed on a fully patched system with Internet Explorer 6.0 and Microsoft Windows XP SP2. Other versions may also be affected.

[B]Solution:[/B]
Only allow trusted websites to run ActiveX controls.


Original Advisory: H D Moore:
[url]http://browserfun.blogspot.com/2006/07/mobb-18-webviewfoldericon-setslice.html[/url]


[url=http://secunia.com/advisories/22159/]secunia.com[/url]