Freedownloadmanager Free Download Manager bis 3.0.850 Directory Traversal
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
In Freedownloadmanager Free Download Manager bis 3.0.850 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft einen unbekannten Teil. Dank der Manipulation mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2010-0999 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In Freedownloadmanager Free Download Manager bis 3.0.850 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-22. Die Auswirkungen sind bekannt für die Integrität. Die Zusammenfassung von CVE lautet:
Directory traversal vulnerability in Free Download Manager (FDM) before 3.0.852 allows remote attackers to create arbitrary files via directory traversal sequences in the name attribute of a file element in a metalink file.Die Schwachstelle wurde am 13.05.2010 (Website) öffentlich gemacht. Das Advisory findet sich auf xforce.iss.net. Die Verwundbarkeit wird als CVE-2010-0999 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1006 bezeichnet.
Ein Aktualisieren auf die Version 3.0.851 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Freedownloadmanager hat damit sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (58627), SecurityFocus (BID 40152†), OSVDB (64670†) und Vulnerability Center (SBV-31898†) dokumentiert. Die Einträge VDB-53226 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Directory TraversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 801339
OpenVAS Name: Free Download Manager Multiple Buffer Overflow Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Free Download Manager 3.0.851
Timeline
18.03.2010 🔍13.05.2010 🔍
13.05.2010 🔍
13.05.2010 🔍
13.05.2010 🔍
17.05.2010 🔍
20.06.2011 🔍
19.03.2015 🔍
13.09.2021 🔍
Quellen
Advisory: xforce.iss.netStatus: Nicht definiert
CVE: CVE-2010-0999 (🔍)
GCVE (CVE): GCVE-0-2010-0999
GCVE (VulDB): GCVE-100-53227
OVAL: 🔍
X-Force: 58627
SecurityFocus: 40152
OSVDB: 64670 - Free Download Manager file Element name Attribute Traversal Arbitrary File Creation
Vulnerability Center: 31898 - Free Download Manager before 3.0.852 Remote Directory Traversal Vulnerability, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 12:22Aktualisierung: 13.09.2021 15:52
Anpassungen: 19.03.2015 12:22 (56), 24.03.2017 11:57 (7), 13.09.2021 15:52 (3)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.