Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при запрещении домена, с которого может быть инициализирован компонент «mcinsctl.dll» ActiveX. Этот ActiveX компонент содержит объект «MCINSTALL.McLog», который может быть использован для записи данных в лог файл. Удаленный пользователь может с помощью специально сформированной Web страницы создать и выполнить (с помощью автозагрузки) произвольные файлы на системе.
Уязвимость существует в библиотеке «mcinsctl.dll» версии 4.0.0.83. Другие продукты, использующие описанный ActiveX компонент, могут быть уязвимы.
