发布日期：2021-10-22
更新日期：2021-11-23

受影响系统：

Tonec Fze Internet Download Manager 6.37.11.1

描述：

---

CVE(CAN) ID: CVE-2020-23060

Tonec Fze Internet Download Manager（Idm）是美国Tonec Fze公司的一种将下载速度提高多达 5 倍、恢复和安排下载的工具。
Internet Download Manager 6.37.1.1版本的导出/导入功能存在堆栈缓冲区溢出漏洞。攻击者可利用该漏洞通过特制ef2文件升级本地权限。

<**>

建议：

---

厂商补丁：

Tonec Fze
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.vulnerability-lab.com/get_content.php?id=2236

浏览次数：1283
严重程度：0（网友投票）