Das Secunia-Team hat eine hoch kritische Sicherheitslücke in Adobe Download Manager 1.x und 2.x gemeldet. Der Fehler liegt in der Datei dm.ini. Dieser tritt beim Generieren von AOM-Dateien auf.

Ausgenutzt kann diese Schwachstelle mit einer speziell präparierten AOM-Datei. Dadurch wird ein Stack-basierter Buffer Overflow erzeugt.
Bei einem Erfolgreichem Angriff, kann der Angreifer beliebigen Code auf dem System ausführen.

Betroffen sind alle Versionen bis 2.1. Deshalb rät Adobe zu einem Update auf Version 2.2.