| Noticias | 20 ABR 2007

Fortinet advierte sobre una vulnerabilidad crítica en Akamai Download Manager

Fortinet ha anunciado que su equipo de investigación mundial de amenazas Fortinet Global Threat Research Team ha descubierto una vulnerabilidad de sobrecarga de buffer remota en el gestor de descargas Akamai (CVE-2007-1891).
CIO

La vulnerabilidad Remote Buffer Overflow podría permitir a los atacantes generar denegaciones de servicio o ejecutar código arbitrario en el sistema infectado, según Fortinet, haciéndose con el control de los sistemas de las víctimas de forma remota.

Cuando un usuario intenta descargar un archivo que utiliza una versión afectada de Akamai Download Manager, se crea un URL malicioso que produce sobrecarga de buffer y lleva a la ejecución arbitraria de un comando con los privilegios del usuario legítimo. Fortinet asegura que esta vulnerabilidad se debe a una incorrecta desinfección de los datos proporcionados remotamente.

Akamai ha desarrollado ya una actualización, que, según, los expertos de Fortinet, debe ser aplicada inmediatamente. El fallo afecta de manera específica a los usuarios de Akamai Download Manager ActiveX Control 2.2.0.8, aunque las actualizaciones están disponibles para las versiones superiores a 2.2.1.0.

http://www.fortiguardcenter.com/advisory/FGA-2007-05.html

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información