Akamai Download Manager是一款帮助用户快速方便下载的客户端软件。
Akamai Download Manager包含的控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。
受漏洞影响控件如下:
Class: DownloadManager Control
CLSID: 2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B
ProgId: MANAGER.DLMCtrl.1.
File: C:\Windows\Downloaded Program Files\DownloadManagerV2.ocx
问题是由于不正确使用GetPrivateProfileSectionW函数,nSize参数不正确传递给可用总字节数超过可用宽字符数,可导致可利用的基于堆栈的缓冲区溢出。
CVE-2007-1892目前没有详细漏洞细节提供。
Akamai Download Manager 2.2.0.0
Akamai Akamai Download Manager 2.2.0.0
* Akamai Akamai Download Manager 2.2.1.0
<a href="http://dlm.tools.akamai.com/tools/upgrade.html" target="_blank">http://dlm.tools.akamai.com/tools/upgrade.html</a>