发布日期：2009-07-22
更新日期：2009-07-23

受影响系统：

Akamai Download Manager < 2.2.4.8

不受影响系统：

Akamai Download Manager 2.2.4.8

描述：

---

BUGTRAQ  ID: 35778
CVE(CAN) ID: CVE-2009-2582

Akamai下载管理器是用于帮助用户方便下载的客户端软件。

Akamai下载管理器ActiveX控件的manager.exe服务在处理Redswoosh P2P下载时存在栈溢出漏洞。如果用户受骗访问了恶意网站并接收到了畸形的HTTP响应的话，就可以触发这个溢出，导致执行任意指令。

<*来源：Stephen Fewer
  
  链接：http://marc.info/?l=bugtraq&m=124829796007430&w=2
        http://secunia.com/advisories/35951/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=813
*>

建议：

---

临时解决方法：

* 为相关的CLSID设置kill-bit：

2.2.4.3版CLSID：4871A87A-BFDD-4106-8153-FFDE2BAC2967
2.2.2.1版CLSID：2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B
2.2.0.5版CLSID：FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1

厂商补丁：

Akamai
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dlm.tools.akamai.com/tools/upgrade.html

浏览次数：3031
严重程度：0（网友投票）