Free Download Manager 3.0 buffer overflow

HistoireDiffrelierjsonxmlCTI

CVSS Score méta-temporaire	Prix actuel de l'exploit (≈)	Score d'intérêt CTI
9.6	$0-$5k	0.00

Résuméinformation

On a identifié une vulnérabilité de type critique dans Free Download Manager 3.0. Ceci affecte une fonction inconnue. L’utilisation aboutit à buffer overflow. Cette vulnérabilité porte l’identifiant CVE-2009-0184. Par ailleurs, un exploit est disponible.

Détailsinformation

Une vulnérabilité qui a été classée très critique a été trouvée dans Free Download Manager 3.0. Affecté par ce problème est une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

Le bug a été découvert sur 02/02/2009. La vulnerabilité a été publié en 03/02/2009 par Carsten Eiram avec Secunia Research (Website) (non défini). La notice d'information est disponible en téléchargement sur vupen.com Cette vulnérabilité est connue comme CVE-2009-0184. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation public est connue.

Un exploit a été developpé en Perl. L'exploit est disponible au téléchargment sur securityfocus.com. Il est déclaré comme hautement fonctionnel. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1 jours.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans les base de données X-Force (48410), Exploit-DB (10009), SecurityFocus (BID 33555†), OSVDB (54033†) et Secunia (SA33524†). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produitinformation

Nom

Free Download Manager

Version

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 10.0
VulDB Score méta-temporaire: 9.6

VulDB Note de base: 10.0
VulDB Note temporaire: 9.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Accès: Public
Statut: Hautement fonctionnel
Langage de programmation: 🔍
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Aujourd'hui	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

OpenVAS ID: 800349
OpenVAS Nom: Multiple Buffer Overflow Vulnerabilities in Free Download Manager
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Saint ID: exploit_info/free_download_manager_torrent
Saint Nom: Free Download Manager torrent file parsing buffer overflow

Qualys ID: 🔍
Qualys Nom: 🔍

MetaSploit ID: fdm_torrent.rb
MetaSploit Nom: Free Download Manager Torrent Parsing Buffer Overflow
MetaSploit Fichier: 🔍

Exploit-DB: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: aucune mesure d'atténuation connue
Statut: 🔍

Heure 0 jour: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Chronologieinformation

20/01/2009 🔍
02/02/2009 +13 jours 🔍
02/02/2009 +0 jours 🔍
02/02/2009 +0 jours 🔍
02/02/2009 +0 jours 🔍
03/02/2009 +1 jours 🔍
03/02/2009 +0 jours 🔍
09/02/2009 +6 jours 🔍
17/03/2015 +2227 jours 🔍
21/10/2025 +3871 jours 🔍

Sourcesinformation

Bulletin: vupen.com⛔
Chercheur: Carsten Eiram
Organisation: Secunia Research
Statut: Non défini

CVE: CVE-2009-0184 (🔍)
GCVE (CVE): GCVE-0-2009-0184
GCVE (VulDB): GCVE-100-46258
X-Force: 48410
SecurityFocus: 33555 - Free Download Manager Torrent File Parsing Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 33524
OSVDB: 54033 - Free Download Manager comments buffer overflow
Vulnerability Center: 20772 - Free Download Manager Torrent Parsing Implementation Multiple Buffer Overflow Vulnerabilities, Medium
Vupen: ADV-2009-0302

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

Entréeinformation

Créé: 17/03/2015 16:11
Mise à jour: 21/10/2025 10:19
Changements: 17/03/2015 16:11 (82), 26/08/2019 18:02 (3), 17/05/2025 20:16 (21), 21/10/2025 10:19 (2)
Complet: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!