Gefährliche Sicherheitslücke in Adobe Download Manager

Hard- & Software   Admin Dennis Ruppel    06.12.2006, 18:28 Uhr  

Das Secunia-Team hat eine hoch kritische Sicherheitslücke in Adobe Download Manager 1.x und 2.x gemeldet. Der Fehler liegt in der Datei dm.ini. Dieser tritt beim Generieren von AOM-Dateien auf.

Ausgenutzt kann diese Schwachstelle mit einer speziell präparierten AOM-Datei. Dadurch wird ein Stack-basierter Buffer Overflow erzeugt.
Bei einem Erfolgreichem Angriff, kann der Angreifer beliebigen Code auf dem System ausführen.

Betroffen sind alle Versionen bis 2.1. Deshalb rät Adobe zu einem Update auf Version 2.2.

Bookmark and Share

Kommentar schreiben

Name (erforderlich)

(Bitte den Code auf dem Bild in das danebenstehende Feld eintragen)