Security Lab

Удаленное переполнение буфера в Altnet Download Manager

Дата публикации:04.09.2004
Всего просмотров:1509
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Altnet Download Manager 4.0.0.2, 4.0.0.4

Описание: Переполнение буфера обнаружено в Altnet Download Manager. Удаленный пользователь может выполнить произвольный код на компьютере целевого пользователя.

Удаленный пользователь может создать HTML, который вызовет Altnet Download Manager ActiveX управление со специально обработанным параметром 'bstrFilepath', чтобы вызвать переполнение в методе IsValidFile().Altnet Download Manager включен в Kazaa и Grokster.

URL производителя: http://www.altnet.com/help/downloader.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: http://secunia.com/advisories/12446/