Adobe heeft een ernstig beveiligingslek in haar Download Manager verholpen waardoor een aanvaller een kwetsbaar systeem kan overnemen als een kwaadaardige website wordt bezocht. Het lek wordt veroorzaakt door een boundary error tijdens het verwerken van section namen in het "dm.ini" bestand. Via een special geprepareerd dm.ini bestand kan een aanvaller een stack-based buffer overflow veroorzaken.
De Adobe Download Manager is een losstaande applicatie die updates voor Adobe produkten downloadt. Gebruikers die software van Adobe hebben gedownload, zoals Adobe Reader, hebben mogelijk ook de Download Manager geinstalleerd. Gebruikers wordt aangeraden versie 2.1 of eerder van de software te verwijderen. Sinds 5 december is alle Adobe software voorzien van versie 2.2 die niet kwetsbaar is. Meer informatie over het verwijderen en het beveiligingslek staat in deze security advisory.
Deze posting is gelocked. Reageren is niet meer mogelijk.