Grund der Schwachstelle ist demnach ein Boundary-Fehler bei der Verarbeitung von Abschnittsnamen in der vom Adobe Download Manager bei der Abarbeitung von "AOM"-Dateien angelegten Datei "dm.ini". Wird diese manipuliert, kann ein Angreifer einen Stack-basierenden Buffer Overflow erzeugen und dann, beispielsweise beim Besuch einer korrumpierten Website durch den Benutzer, beliebigen Code zur Ausführung bringen.

Betroffen sind alle Version des Adobe Download Manager bis 2.1 für Windows und Mac OS X. Abhilfe schafft ein Update auf die bereits verfügbare Version 2.2. (tc)