CVE-2014-2087
🔴 Łataj teraz
Przepełnienie bufora w Free Download Manager umożliwia zdalne wykonanie kodu przez użytkownika.
CVSS
9.3
EPSS
36.8%
Exploit
poc
Vendor
freedownloadmanager
Opis źródłowy (NVD)
Stack-based buffer overflow in the CDownloads_Deleted::UpdateDownload function in Downloads_Deleted.cpp in Free Download Manager 3.9.3 build 1360, 3.8 build 1173, 3.0 build 852, and earlier allows user-assisted remote attackers to execute arbitrary code via a long file name, which is then deleted from the download queue by the user.
buffer-overflow exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 36.8% |
| Opublikowano (NVD) | 2014-03-18 17:04:17 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://seclists.org/fulldisclosure/2014/Mar/137 (cve@mitre.org) [Exploit]
- http://www.securityfocus.com/archive/1/531465/100/0/threaded (cve@mitre.org)
- http://www.securityfocus.com/bid/66211 (cve@mitre.org) [Exploit]
- https://www.rcesecurity.com/2014/03/cve-2014-2087-free-download-manager-cdownloads_deleted-updatedownload-remote-code-execution (cve@mitre.org) [Exploit]