Free Download Manager 3.0 Authorization buffer overflow

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
10.0$0-$5k0.00

Riassuntoinformazioni

È stata scoperta una vulnerabilità classificata come critico in Free Download Manager 3.0. Si considera coinvolta una funzione sconosciuta nel componente Authorization. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. CVE-2009-0183 è identificato come punto debole. Inoltre, è presente un exploit disponibile.

Dettagliinformazioni

In Free Download Manager 3.0 è stato trovato un punto critico di livello estremamente critico. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Authorization. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo ha effetto su riservatezza, integrità e disponibilità.

Data di scoperta del problema 02/02/2009. La vulnerabilità è stata pubblicata in data 02/02/2009 da Carsten Eiram da Secunia Research (Website) (confermato). L'advisory è scaricabile da vupen.com. Questa vulnerabilità è identificata come CVE-2009-0183. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

Un metodo di utilizzo è stato sviluppato da Praveen Darshanam in Perl ed è stata pubblicata 2 giorni dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale.

Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (48408), Exploit-DB (7986), SecurityFocus (BID 33554†), OSVDB (51745†) e Secunia (SA33524†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prodottoinformazioni

Nome

Versione

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 10.0
VulDB Punteggio meta temporaneo: 10.0

VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 10.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: Praveen Darshanam
Linguaggio di programmazione: 🔍
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

OpenVAS ID: 800349
OpenVAS Nome: Multiple Buffer Overflow Vulnerabilities in Free Download Manager
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Saint ID: exploit_info/free_download_manager_http_authorization
Saint Nome: Free Download Manager Remote Control Server HTTP Authorization buffer overflow

Qualys ID: 🔍
Qualys Nome: 🔍

MetaSploit ID: fdm_auth_header.rb
MetaSploit Nome: Free Download Manager Remote Control Server Buffer Overflow
MetaSploit File: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versione: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Sequenza temporaleinformazioni

20/01/2009 🔍
02/02/2009 +13 giorni 🔍
02/02/2009 +0 giorni 🔍
02/02/2009 +0 giorni 🔍
02/02/2009 +0 giorni 🔍
02/02/2009 +0 giorni 🔍
02/02/2009 +0 giorni 🔍
02/02/2009 +0 giorni 🔍
03/02/2009 +0 giorni 🔍
04/02/2009 +1 giorni 🔍
04/02/2009 +0 giorni 🔍
09/02/2009 +5 giorni 🔍
17/03/2015 +2227 giorni 🔍
23/11/2024 +3539 giorni 🔍

Fontiinformazioni

Avis: vupen.com
Ricercatore: Carsten Eiram
Organizzazione: Secunia Research
Stato: Confermato

CVE: CVE-2009-0183 (🔍)
GCVE (CVE): GCVE-0-2009-0183
GCVE (VulDB): GCVE-100-46257
X-Force: 48408
SecurityFocus: 33554 - Free Download Manager Remote Control Server Stack Buffer Overflow Vulnerability
Secunia: 33524
OSVDB: 51745 - Free Download Manager (FDM) Remote Control Server HTTP Authorization Header Handling Overflow
Vulnerability Center: 20771 - Free Download Manager Remote Control Server Stack-Based Buffer Overflow, High
Vupen: ADV-2009-0302

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 17/03/2015 16:11
Aggiornato: 23/11/2024 19:48
Cambiamenti: 17/03/2015 16:11 (92), 26/08/2019 17:53 (1), 23/11/2024 19:48 (16)
Completa: 🔍
Cache ID: 216::103

Inviainformazioni

Duplicato

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to know what is going to be exploited?

We predict KEV entries!