CVE-2014-2206
🔴 Łataj teraz
Przepełnienie bufora w GetGo Download Manager umożliwia zdalne wykonanie kodu i awarię.
CVSS
10.0
EPSS
76.6%
Exploit
poc
Vendor
getgosoft
Opis źródłowy (NVD)
Stack-based buffer overflow in GetGo Download Manager 4.9.0.1982, 4.8.2.1346, 4.4.5.502, and earlier allows remote attackers to cause a denial of service (crash) and execute arbitrary code via a long HTTP Response Header.
buffer-overflow dos exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 10.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 76.6% |
| Opublikowano (NVD) | 2014-03-05 16:37:40 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://www.rcesecurity.com/2014/03/cve-2014-2206-getgo-download-manager-http-response-header-buffer-overflow-remote-code-execution (cve@mitre.org) [Exploit]
- http://www.securityfocus.com/archive/1/531326/100/0/threaded (cve@mitre.org)
- http://www.securityfocus.com/bid/65913 (cve@mitre.org) [Exploit]