Переполнение буфера при обработке длинных URL в Internet Download Manager

Дата публикации:08.07.2005
Дата изменения:05.03.2009
Всего просмотров:1169
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Internet Download Manager 4.x
Уязвимые версии: Internet Download Manager 4.05

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Удаленный пользователю может создать специально сформированный URL, длиной более 2080 байт, который вызовет переполнение стека и перезапишет SEH регистр. Злоумышленник сможет выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Download Manager.

URL производителя: www.internetdownloadmanager.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Internet Download Manager <= 4.05 Input URL Stack Overflow Exploit