الثغرات ›

CVE-2018-25304

مرتفع

CWE-120 — نوع الضعف

                    نُشر: Apr 29, 2026                      ·  آخر تحديث: May 6, 2026                      ·  المصدر: NVD                

CVSS v3

8.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Free Download Manager 2.0 Built 417 contains a local buffer overflow vulnerability in the URL import functionality that allows attackers to trigger a structured exception handler (SEH) chain exploitation. Attackers can craft a malicious URL file that, when imported through the File > Import > Import lists of downloads menu, causes a buffer overflow in the Location header response that overwrites the SEH chain and executes arbitrary code.

🤖 ملخص AI

Free Download Manager 2.0 Build 417 contains a local buffer overflow vulnerability in URL import functionality that allows arbitrary code execution through SEH chain exploitation. Attackers can craft malicious URL files to trigger the vulnerability when imported via the File menu.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت المحلي في Free Download Manager 2.0 Build 417 تؤثر على وظيفة استيراد URL، حيث يمكن للمهاجمين استغلال رأس Location لتجاوز المخزن المؤقت وكتابة سلسلة معالجات الاستثناءات المنظمة (SEH). يسمح هذا الاستغلال بتنفيذ أكواد عشوائية بامتيازات المستخدم المحلي.

🤖 ملخص تنفيذي (AI)

Free Download Manager 2.0 Build 417 يحتوي على ثغرة تجاوز المخزن المؤقت المحلي في وظيفة استيراد URL تسمح بتنفيذ أكواد عشوائية من خلال استغلال سلسلة SEH. يمكن للمهاجمين إنشاء ملفات URL ضارة لتفعيل الثغرة عند الاستيراد عبر قائمة الملف.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 11:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1055

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Free Download Manager to the latest version beyond Build 417. Disable or restrict URL import functionality if immediate patching is not possible. Avoid importing URL files from untrusted sources. Implement application whitelisting to prevent unauthorized code execution.

🔧 خطوات المعالجة (العربية)

قم بتحديث Free Download Manager إلى أحدث إصدار بعد Build 417. قم بتعطيل أو تقييد وظيفة استيراد URL إذا لم يكن التصحيح الفوري ممكناً. تجنب استيراد ملفات URL من مصادر غير موثوقة. قم بتطبيق قائمة بيضاء للتطبيقات لمنع تنفيذ أكواد غير مصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

CC.6.1 CC.6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://filehippo.com/download_free_download_manager/925/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/44499

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/free-download-manager-built-417-local-buffer-overf...

disclosure@vulncheck.com

📊 CVSS Score

8.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.4

CWECWE-120

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-29

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-25304

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب