Tonec Internet Download Manager 5.18 超长FTP URI栈溢出漏洞

2010-05-04T00:00:00
ID SSV:19544
Type seebug
Reporter Root
Modified 2010-05-04T00:00:00

Description

BUGTRAQ ID: 39822 CVE ID: CVE-2010-0995

Internet Download Manager是一款下载加速工具。

Internet Download Manager在向FTP服务器发送某些测试序列时存在栈溢出漏洞,用户受骗从特制的FTP URI下载了特制文件就可以触发这个溢出,导致执行任意代码。

Tonec Internet Download Manager 5.18 厂商补丁:

Tonec

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.internetdownloadmanager.com/