Многочисленные уязвимости безопасности в Free Download Manager

[RU] switch to
English Version

Многочисленные уязвимости безопасности в Free Download Manager
Опубликовано: 2 февраля 2009 г.
Источник: BUGTRAQ
SecurityVulns ID: 9642
Тип: удаленная
Опасность: 6/10
Описание: Переполнение буфера при обработке закачки torrent, переполнение буфера во встроенном сервере HTTP.

Затронутые продукты: FREEDOWNLOADMANA : Free Download Manager 2.5
FREEDOWNLOADMANA : Free Download Manager 3.0
CVE: CVE-2009-0184 (Multiple buffer overflows in the torrent parsing implementation in Free Download Manager (FDM) 2.5 Build 758 and 3.0 Build 844 allow remote attackers to execute arbitrary code via (1) a long file name within a torrent file, (2) a long tracker URL in a torrent file, or (3) a long comment in a torrent file.)
CVE-2009-0183 (Stack-based buffer overflow in Remote Control Server in Free Download Manager (FDM) 2.5 Build 758 and 3.0 Build 844 allows remote attackers to execute arbitrary code via a long Authorization header in an HTTP request.)

Оригинальный текст document SECUNIA, Secunia Research: Free Download Manager Remote Control Server Buffer Overflow (02.02.2009)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)