Переполнение буфера в Akamai Download Manager ActiveX компоненте
23 июля, 2009
Программа: Akamai Download Manager ActiveX Control 2.2.3.7 и более ранние версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в файле manager.exe при обработке Redswoosh загрузок. Удаленный пользователь может с помощью специально сформированного HTTP ответа вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.akamai.com
Решение: Установите последнюю версию 2.2.4.8 с сайта производителя.
URL адреса: Akamai Technologies Security Advisory 2009-0001 (Download Manager)http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=813
Навигация по порталу: 
