Fortinet ha annunciato oggi che il Fortinet Global Threat Research Team ha scoperto una vulnerabilità da buffer overflow Akamai Download Manager (CVE-2007-1891). La vulnerabilità potrebbe permettere agli attacker di causare un denial of service o far girare un codice arbitrario su un sistema infetto. Quando utente vuole scaricare un file, e utilizza una versione infetta di Akamai Download Manager, un URL formatosi a causa del codice maligno genera un buffer overflow che porta all’esecuzione di un comando arbitrario mantendo però tutti i privilegi di quell’utente. Questa vulnerabilità è dovuta a una pulizia insufficiente dei dati che vengono forniti da un sistema remoto.
Gli utenti di Akamai Download Manager devono immediatamente applicare gli aggiornamenti forniti da Akamai. La vulnerabilità riguarda in particolare gli utenti di Akamai Download Manager ActiveX Control 2.2.0.8, ma ci sono aggiornamenti disponibili anche per le versioni fino alla 2.2.1.0.
Per ulteriori informazioni su queste vulnerabilità potete visitare il sito del FortiGuard™ Center di Fortinet all’indirizzo http://www.fortiguardcenter.com/advisory/FGA-2007-05.html
Discussione 0
Ancora nessun commento. Sii il primo a commentare!