Összefoglaló
A Free Download Manager több sérülékenységét fedezték fel, melyeket kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
A Free Download Manager több sérülékenységét fedezték fel, melyeket kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
- Egy határhiba a torrent fájlokban található fájl nevek elemzésében kihasználható halom túlcsordulás okozására, pl. ha a megtévesztett felhasználó egy speciálisan erre a célra készített torrent fájlt nyit meg.
A sérülékenységet a 3.0 Build 844-es verzióban jelentették. Más verziók is érintettek lehetnek.
- A torrent fájlokban található nevek elemzésekor jelentkező két határhiba kihasználható verem túlcsordulás okozására, pl. ha a megtévesztett felhasználó egy speciálisan erre a célra készített torrent fájlt nyit meg.
A sérülékenységeket a 2.5 Build 758-as és a 3.0 Build 844-es verziókban jelentették. Más verziók is érintettek lehetnek.
- A Remote Control Server határhibája, a HTTP kérések “Authorization” fejléceinek feldolgozásakor, kihasználható verem túlcsordulás okozására, egy túlságosan hosszú “Authorization” fejlécet tartalmazó HTTP kérésen keresztül.
A sérülékenységeket a 2.5 Build 758-as és a 3.0 Build 844-es verziókban jelentették. Más verziók is érintettek lehetnek.
Megjegyzés: A gyártó szerint a remote control szolgáltatás a rendszerhez történő távoli csatlakozásra használható az interneten kereszül.
Mivel azonban csak alapszintű jogosultság ellenőrzést használnak a jogosultsági adatok átvitelekor, a felhasználóknak elővigyázatosnak kell lenniük, mivel bárki, aki lehallgatja a forgalmat a felhasználónév és a jelszó birtokába juthat. - A torrent fájlokban található tracker URL-ek elemzésekor jelentkező határhiba kihasználható verem túlcsordulás okozására, pl. ha a megtévesztett felhasználó egy speciálisan erre a célra készített torrent fájlt nyit meg.
A sérülékenységet a 3.0 Build 844-es verzióban jelentették. Más verziók is érintettek lehetnek.
- A torrent fájlokban található megjegyzések elemzésekor jelentkező határhiba kihasználható verem túlcsordulás okozására, pl. ha a megtévesztett felhasználó egy speciálisan erre a célra készített torrent fájlt nyit meg.
A sérülékenységet a 3.0 Build 844-es verzióban jelentették. Más verziók is érintettek lehetnek.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0184 - NVD CVE-2009-0184
Egyéb referencia: secunia.com
SECUNIA 33524
Egyéb referencia: secunia.com
CVE-2009-0183 - NVD CVE-2009-0183