Security Lab

Множественные уязвимости в Free Download Manager

Дата публикации:02.02.2009
Дата изменения:19.11.2009
Всего просмотров:3043
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0183
CVE-2009-0184
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Free Download Manager 2.x
Free Download Manager (FDM) 3.x
Уязвимые версии: Free Download Manager 3.0 Build 844 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке мен файлов внутри torrent файла. Удаленный пользователь может с помощью специально сформированного torrent файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за двух ошибок проверки границ данных при обработке имен torrent файлов. Удаленный пользователь может с помощью специально сформированного torrent файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в Remote Control Server при обработке заголовков "Authorization" в HTTP запросах. Удаленный пользователь может с помощью слишком длинного HTTP заголовка "Authorization" вызвать переполнение стека и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке ссылок в трекере в torrent файле. Удаленный пользователь может с помощью специально сформированного torrent файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных при обработке комментариев в torrent файлах. Удаленный пользователь может с помощью специально сформированного torrent файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.freedownloadmanager.org

Решение: Установите последнюю версию 3.0 build 848 с сайта производителя.

Журнал изменений:

04.02.2009
Добавлен PoC код.
05.02.2009
Добавлен PoC код.
19.11.2009
Добавлен PoC код.

Ссылки: Secunia Research: Free Download Manager Remote Control Server Buffer Overflow
Secunia Research: Free Download Manager Torrent Parsing Buffer Overflows
Free Download Manager <= 3.0 Build 844 .torrent BOF Exploit
Free Download Manager 2.5/3.0 (Authorization) Stack Buffer Overflow PoC
Free Download Manager Torrent Parsing Buffer Overflow Exploit (meta)