Программа:
Adobe Download Manager 1.x
Adobe Download Manager 2.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке границ входных данных при обработке названий секций в файле "dm.ini", который создается Adobe Download Manager при обработке AOM файлов. Атакующий может передать специально созданные AOM или "dm.ini" файлы, что вызовет переполнение стека и приведет к выполнению произвольного кода.
Пример:
Обработка файла AOM следующего содержания:
<?aom encoding="UTF-8"?>
<AdobeDownloadManager>
</AOM>
<DownloadRecord>
<url>WelcomeToMyHumbleAdobe</url>
</DownloadRecord>
</AOM>
</AdobeDownloadManager>3871966612
Приведет к генерации следующих строк в "dm.ini":
[STARTUP]
Status=IncompleteDownload
[WelcomeToMyHumbleAdobe]
StoreID=0
TransactionID=0
