Обнаружена уязвимость в программе увеличения скорости закачки Internet Download Manager версии 4.05. Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может создать специально сформированный URL, длиной более 2080 байт, который вызовет переполнение стека и перезапишет SEH-регистр. Злоумышленник сможет выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Download Manager. Уязвимости присвоен рейтинг опасности «высокая». Для использования «дыры» есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Источник