Fortinet advierte sobre una vulnerabilidad crítica en Akamai Download Manager

Fortinet ha anunciado que su equipo de investigación mundial de amenazas Fortinet Global Threat Research Team ha descubierto una vulnerabilidad de sobrecarga de buffer remota en el gestor de descargas Akamai (CVE-2007-1891).


La vulnerabilidad Remote Buffer Overflow podría permitir a los atacantes generar denegaciones de servicio o ejecutar código arbitrario en el sistema infectado, según Fortinet, haciéndose con el control de los sistemas de las víctimas de forma remota.

Cuando un usuario intenta descargar un archivo que utiliza una versión afectada de Akamai Download Manager, se crea un URL malicioso que produce sobrecarga de buffer y lleva a la ejecución arbitraria de un comando con los privilegios del usuario legítimo. Fortinet asegura que esta vulnerabilidad se debe a una incorrecta desinfección de los datos proporcionados remotamente.

Akamai ha desarrollado ya una actualización, que, según, los expertos de Fortinet, debe ser aplicada inmediatamente. El fallo afecta de manera específica a los usuarios de Akamai Download Manager ActiveX Control 2.2.0.8, aunque las actualizaciones están disponibles para las versiones superiores a 2.2.1.0.

http://www.fortiguardcenter.com/advisory/FGA-2007-05.html


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?