Free Download Manager 基于栈的缓冲区溢出漏洞

漏洞信息详情

Free Download Manager 基于栈的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201403-343
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-2087
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-03-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-03-21
  
• 厂        商：
  
  freedownloadmanager
• 漏洞来源：

Free Download Manager（FDM）是一套免费的多点续传下载和管理工具。该工具支持多线程下载、计划任务下载、抓取网页上的链接等。

FDM 3.8和3.9.3版本的Downloads_Deleted.cpp文件中的‘CDownloads_Deleted：：UpdateDownload’函数存在基于栈的缓冲区溢出漏洞。当程序在下载队列中删除对象时，远程攻击者可通过长的文件名利用该漏洞执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.freedownloadmanager.org/

来源: www.rcesecurity.com

链接:https://www.rcesecurity.com/2014/03/cve-2014-2087-free-download-manager-cdownloads_deleted-updatedownload-remote-code-execution

来源: BID

名称: 66211

链接:http://www.securityfocus.com/bid/66211