Free Download Manager bir HTTP ve BitTorrent karşıdan yükleme istemcisidir ve Free Download Manager uygulamasında isteğe bağlı kod çalıştırmaya sebep olabilecek birden çok arabellek taşması açıklığı bulunmuştur.
Free Download Manager bir HTTP ve BitTorrent karşıdan yükleme istemcisidir ve Free Download Manager uygulamasında isteğe bağlı kod çalıştırmaya sebep olabilecek birden çok arabellek taşması açıklığı bulunmuştur.
Kullanıcının özel olarak hazırlanmış bir web sitesini ziyaret etmesi sonucunda saldırgan geçerli kullanıcı yetkileriyle uzaktan isteğe bağlı kod çalıştırabilmektedir.
Uygulama içerisideki "Site Explorer" özeliği kullanılarak dosya veya web sitesi açarken yığın tablanlı arabellek taşması yaşanmaktadır. Benzer şekilde FTP sunucu klasörleri ayarlanırken ve yönlendirme yapılırken de yığın tabanlı arabellek taşması yaşanmaktadır.
Secunia tarafından bildirilen bu açıklığı, üretici firma kabul etmiş ve gerekli yamaları yayınlamıştır. (Free Download Manager Free Download Manager 3.0.Build 852)
Yama üretici firmanın internet sitesinde mevcut olsa da bu zaafiyetle ilgili herhangi bir açıklama ve bilgi ilgili sitede bulunmamaktadır.
Etki:
Hizmet dışı bırakma, isteğe bağlı uzaktan kod çalıştırma
Çözüm:
Gerekli güncelleştirmeler üretici firma tarafından sunulmuştur.
Free Download Manager Free Download Manager 3.0.Build 852 sürümüne yükseltme gerekmektedir.
Orta