漏洞信息详情

Free Download Manager 基于栈的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201403-343
• 危害等级： 高危
  
• CVE编号： CVE-2014-2087
• 漏洞类型： 缓冲区溢出
• 发布时间： 2014-03-20
• 威胁类型： 远程
• 更新时间： 2014-03-21
• 厂        商： freedownloadmanager
• 漏洞来源：

漏洞简介

Free Download Manager（FDM）是一套免费的多点续传下载和管理工具。该工具支持多线程下载、计划任务下载、抓取网页上的链接等。

FDM 3.8和3.9.3版本的Downloads_Deleted.cpp文件中的‘CDownloads_Deleted：：UpdateDownload’函数存在基于栈的缓冲区溢出漏洞。当程序在下载队列中删除对象时，远程攻击者可通过长的文件名利用该漏洞执行任意代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.freedownloadmanager.org/

参考网址

来源: www.rcesecurity.com

链接:https://www.rcesecurity.com/2014/03/cve-2014-2087-free-download-manager-cdownloads_deleted-updatedownload-remote-code-execution

来源: BID

名称: 66211

链接:http://www.securityfocus.com/bid/66211

受影响实体

• Freedownloadmanager Free_download_manager:3.8  
• Freedownloadmanager Free_download_manager:3.9.3  

补丁

暂无