VULHUB ™

CVE(CAN) ID: CVE-2009-0183,CVE-2009-0184 Free Download Manager是一种强大易用而且免费的网络下载管理及加速软件。 Free Download Manager的实现上存在多个远程安全漏洞，远程攻击者可能利用此漏洞控制运行了FDM的用户系统。 Free Download Manager处理torrent文件中的文件名、注释、URL等字串时存在堆或栈缓冲区溢出，攻击者可能通过诱使用户处理恶意的torrent文件触发漏洞控制用户系统。FDM的Remote Control Server在处理HTTP请求头中的Authorization字段时存在栈溢出漏洞，远程攻击者可以利用此漏洞控制用户系统。 Free Download Manager 3.x Free Download Manager 2.x 厂商补丁： Free Download Manager.ORG ------------------------- 目前厂商已经在最新版本的软件中修复了这些安全问题，请到厂商的主页下载： <a href=http://www.freedownloadmanager.org/ target=_blank rel=external nofollow>http://www.freedownloadmanager.org/</a>

CVE(CAN) ID: CVE-2009-0183,CVE-2009-0184 Free Download Manager是一种强大易用而且免费的网络下载管理及加速软件。 Free Download Manager的实现上存在多个远程安全漏洞，远程攻击者可能利用此漏洞控制运行了FDM的用户系统。 Free Download Manager处理torrent文件中的文件名、注释、URL等字串时存在堆或栈缓冲区溢出，攻击者可能通过诱使用户处理恶意的torrent文件触发漏洞控制用户系统。FDM的Remote Control Server在处理HTTP请求头中的Authorization字段时存在栈溢出漏洞，远程攻击者可以利用此漏洞控制用户系统。 Free Download Manager 3.x Free Download Manager 2.x 厂商补丁： Free Download Manager.ORG ------------------------- 目前厂商已经在最新版本的软件中修复了这些安全问题，请到厂商的主页下载： <a href=http://www.freedownloadmanager.org/ target=_blank rel=external nofollow>http://www.freedownloadmanager.org/</a>