发布日期：2009-02-02
更新日期：2009-02-03

受影响系统：

Free Download Manager.ORG Free Download Manager 3.x
Free Download Manager.ORG Free Download Manager 2.x

描述：

---

CVE(CAN) ID: CVE-2009-0183,CVE-2009-0184

Free Download Manager是一种强大易用而且免费的网络下载管理及加速软件。

Free Download Manager的实现上存在多个远程安全漏洞，远程攻击者可能利用此漏洞控制运行了FDM的用户系统。

Free Download Manager处理torrent文件中的文件名、注释、URL等字串时存在堆或栈缓冲区溢出，攻击者可能通过诱使用户处理恶意的torrent文件触发漏洞控制用户系统。FDM的Remote Control Server在处理HTTP请求头中的Authorization字段时存在栈溢出漏洞，远程攻击者可以利用此漏洞控制用户系统。

<**>

建议：

---

厂商补丁：

Free Download Manager.ORG
-------------------------
目前厂商已经在最新版本的软件中修复了这些安全问题，请到厂商的主页下载：

http://www.freedownloadmanager.org/

浏览次数：2333
严重程度：0（网友投票）