CVE-2018-25304 in Free Download Managerinformation

Résumé

par VulDB • 29/05/2026

Free Download Manager 2.0 Build 417 contient une vulnérabilité de dépassement de tampon local (buffer overflow) dans la fonctionnalité d'importation d'URL qui permet aux attaquants de déclencher l'exploitation d'une chaîne de gestionnaires d'exceptions structurés (SEH). Les attaquants peuvent créer un fichier URL malveillant qui, lors de son importation via le menu Fichier > Importer > Importer les listes de téléchargements, provoque un dépassement de tampon dans la réponse de l'en-tête Location, écrasant ainsi la chaîne SEH et exécutant du code arbitraire.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

29/04/2026

Divulgation

29/04/2026

Modérer

accepté

Entrée

VDB-360216

CPE

prêt

Exploitation

Télécharger

EPSS

0.00017

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25304
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25304
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25304/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!