Adobe下载管理器是用于下载安装Adobe软件的工具。
Adobe下载管理器在处理下载条目信息时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
在启动的时候无论AOM文件中是否存在下载说明,AdobeDownloadManager.exe都会从dm.ini中读取项并根据其属性处理每个描述的下载。首先要使用GetPrivateProfileStringA将组名列表读取到400h字节的缓冲区,然后使用strncpy将每个组名拷贝到108h字节的栈缓冲区,但长度限制等于组名字符串的长度,这可能导致栈溢出。
卸载Adobe下载管理器,或在注册表中解除AOM文件扩展名和application/aom内容类型之间的关联。