Akamai Download Manager ActiveX控件缓冲区溢出漏洞

Akamai Download Manager是一款帮助用户快速方便下载的客户端软件。

Akamai Download Manager包含的控件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。

受漏洞影响控件如下：

Class: DownloadManager Control
CLSID: 2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B
ProgId: MANAGER.DLMCtrl.1.
File: C:\Windows\Downloaded Program Files\DownloadManagerV2.ocx

问题是由于不正确使用GetPrivateProfileSectionW函数，nSize参数不正确传递给可用总字节数超过可用宽字符数，可导致可利用的基于堆栈的缓冲区溢出。

CVE-2007-1892目前没有详细漏洞细节提供。

Akamai Download Manager 2.2.0.0
Akamai Akamai Download Manager 2.2.0.0

* Akamai Akamai Download Manager 2.2.1.0
  <a href="http://dlm.tools.akamai.com/tools/upgrade.html" target="_blank">http://dlm.tools.akamai.com/tools/upgrade.html</a>