CVE-2018-25304 in Free Download ManagerИнформация

Сводка

по VulDB • 29.05.2026

Free Download Manager 2.0 Build 417 содержит локальную уязвимость переполнения буфера (buffer overflow) в функциональности импорта URL, которая позволяет злоумышленникам инициировать эксплуатацию цепочки обработчиков структурированных исключений (SEH). Злоумышленники могут создать вредоносный файл URL, который при импорте через меню Файл > Импорт > Импорт списков загрузок вызывает переполнение буфера в ответе заголовка Location, перезаписывая цепочку SEH и выполняя произвольный код.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

29.04.2026

Раскрытие

29.04.2026

Модерация

принято

Вход

VDB-360216

CPE

готов

CWE

CWE-120 (Подтверждённый)

Эксплойт

Скачать

CVSS

8.4 (CNA)

EPSS

0.00017

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25304
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25304
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25304/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!