Érintett rendszerek
Internet Download ManagerTonec
Érintett verziók
Tonec Internet Download Manager 5.x
Összefoglaló
Egy sérülékenységet találtak az Internet Download Manager-ben, amit kihasználva, támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet találtak az Internet Download Manager-ben, amit kihasználva, támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza, ami az FTP szervereknek küldött teszt sorozatok továbbításakor jelentkezik. Ezt kihasználva, verem túlcsordulást lehet előidézni, ha a felhasználó egy speciálisan elkészített FTP URI-ről tölt le.
A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet az 5.18 verzióban találták, de korábbi kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secunia.com
SECUNIA 39446
Gyártói referencia: www.internetdownloadmanager.com
CVE-2010-0995 - NVD CVE-2010-0995