Vulnerabilidad en el Gestor de Descargas de Akamai

Fortinet ha descubierto una vulnerabilidad del tipo Remote Buffer Overflow en el Gestor de Descargas Akamai (CVE-2007-1891).

La vulnerabilidad podría permitir a los agresores causar una denegación de servicio o ejecutar un código arbitrario en un sistema infectado. Cuando un usuario intenta descargar un archivo que utiliza una versión afectada de Akamai Download Manager, se crea un URL malicioso, que produce un desbordamiento de buffer y que conduce a la ejecución arbitraria de un comando con los privilegios del usuario. Esta vulnerabilidad se debe a una incorrecta desinfección de los datos proporcionados remotamente.

Los usuarios de Akamai Download Manager deben aplicar inmediatamente la actualización proporcionada por Akamai. La vulnerabilidad afecta específicamente a los usuarios de Akamai Download Manager ActiveX Control 2.2.0.8, aunque las actualizaciones están disponibles para las versiones superiores a 2.2.1.0.

Lea también : Kaspersky: “Los troyanos de acceso remoto pueden tener un control casi total de los dispositivos móviles”