发布日期：2006-12-05
更新日期：2006-12-07

受影响系统：

Adobe Download Manager 2.1

描述：

---

BUGTRAQ  ID: 21453
CVE(CAN) ID: CVE-2006-5856

Adobe下载管理器是用于下载安装Adobe软件的工具。

Adobe下载管理器在处理下载条目信息时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

AdobeDownloadManager.exe负责解压AOM文件中的下载说明，并将说明提交给%APPDATA%\dm.ini文件进行处理。例如，打开以下AOM文件：

<?aom encoding="UTF-8"?>
<AdobeDownloadManager>
</AOM>
<DownloadRecord>
<url>WelcomeToMyHumbleAdobe</url>
</DownloadRecord>
</AOM>
</AdobeDownloadManager>3871966612

会在dm.ini中生成以下行：

[STARTUP]
Status=IncompleteDownload
[WelcomeToMyHumbleAdobe]
StoreID=0
TransactionID=0

在启动的时候无论AOM文件中是否存在下载说明，AdobeDownloadManager.exe都会从dm.ini中读取项并根据其属性处理每个描述的下载。首先要使用GetPrivateProfileStringA将组名列表读取到400h字节的缓冲区，然后使用strncpy将每个组名拷贝到108h字节的栈缓冲区，但长度限制等于组名字符串的长度，这可能导致栈溢出。

<*来源：Derek Soeder （dsoeder@eeye.com）
  
  链接：http://secunia.com/advisories/23233/
        http://marc.theaimsgroup.com/?l=full-disclosure&m=116545337222867&w=2
        http://www.adobe.com/support/security/bulletins/apsb06-19.html
        http://research.eeye.com/html/advisories/published/AD20061205.html
*>

建议：

---

临时解决方法：

* 卸载Adobe下载管理器，或在注册表中解除AOM文件扩展名和application/aom内容类型之间的关联。

厂商补丁：

Adobe
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.adobe.com

浏览次数：3414
严重程度：0（网友投票）