来源

secunia.com

软件名

Internet Download Manager 5.x

描述

处理例如工具条按钮的说明文字时的一个越界访问错误可通过欺骗用户使用特定的语言文件来导致堆栈缓冲溢出
溢出成功后可执行任意代码，但是需要受害的用户下载并使用恶意的语言文件
该漏洞在V5.15 build 6中已经确认，其它版本可能也受到影响

解决方案

不要使用不可信的语言文件