Программа:
Adobe Download Manager 1.x
Adobe Download Manager 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке границ входных данных при обработке названий секций в файле "dm.ini", который создается Adobe Download Manager при обработке AOM файлов. Атакующий может передать специально созданные AOM или "dm.ini" файлы, что вызовет переполнение стека и приведет к выполнению произвольного кода.

Пример:

Обработка файла AOM следующего содержания:

<?aom encoding="UTF-8"?>
<AdobeDownloadManager>
</AOM>
<DownloadRecord>
<url>WelcomeToMyHumbleAdobe</url>
</DownloadRecord>
</AOM>
</AdobeDownloadManager>3871966612

Приведет к генерации следующих строк в "dm.ini":

[STARTUP]
Status=IncompleteDownload
[WelcomeToMyHumbleAdobe]
StoreID=0
TransactionID=0



Оставить мнение