Free Download Manager 2.0 Built 417 contains a local buffer overflow vulnerability in the URL import functionality that allows attackers to trigger a structured exception handler (SEH) chain exploitation. Attackers can craft a malicious URL file that, when imported through the File > Import > Import lists of downloads menu, causes a buffer overflow in the Location header response that overwrites the SEH chain and executes arbitrary code.
Free Download Manager 2.0 Build 417 contains a local buffer overflow vulnerability in URL import functionality that allows arbitrary code execution through SEH chain exploitation. Attackers can craft malicious URL files to trigger the vulnerability when imported via the File menu.
ثغرة تجاوز المخزن المؤقت المحلي في Free Download Manager 2.0 Build 417 تؤثر على وظيفة استيراد URL، حيث يمكن للمهاجمين استغلال رأس Location لتجاوز المخزن المؤقت وكتابة سلسلة معالجات الاستثناءات المنظمة (SEH). يسمح هذا الاستغلال بتنفيذ أكواد عشوائية بامتيازات المستخدم المحلي.
Free Download Manager 2.0 Build 417 يحتوي على ثغرة تجاوز المخزن المؤقت المحلي في وظيفة استيراد URL تسمح بتنفيذ أكواد عشوائية من خلال استغلال سلسلة SEH. يمكن للمهاجمين إنشاء ملفات URL ضارة لتفعيل الثغرة عند الاستيراد عبر قائمة الملف.
Update Free Download Manager to the latest version beyond Build 417. Disable or restrict URL import functionality if immediate patching is not possible. Avoid importing URL files from untrusted sources. Implement application whitelisting to prevent unauthorized code execution.
قم بتحديث Free Download Manager إلى أحدث إصدار بعد Build 417. قم بتعطيل أو تقييد وظيفة استيراد URL إذا لم يكن التصحيح الفوري ممكناً. تجنب استيراد ملفات URL من مصادر غير موثوقة. قم بتطبيق قائمة بيضاء للتطبيقات لمنع تنفيذ أكواد غير مصرح به.