Podatność CVE-2014-2206


Publikacja: 2014-03-05

Opis:
Stack-based buffer overflow in GetGo Download Manager 4.9.0.1982, 4.8.2.1346, 4.4.5.502, and earlier allows remote attackers to cause a denial of service (crash) and execute arbitrary code via a long HTTP Response Header.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
GetGo Download Manager 4.x Stack Buffer Overflow
RCE
04.03.2014
High
GetGo Download Manager 4.9.0.1982 Remote Code Execution
Julien Ahrens
10.03.2014
High
GetGo Download Manager HTTP Response Buffer Overflow
Gabor
18.01.2015

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Getgosoft -> Getgo download manager 

 Referencje:
http://www.rcesecurity.com/2014/03/cve-2014-2206-getgo-download-manager-http-response-header-buffer-overflow-remote-code-execution
http://www.securityfocus.com/archive/1/531326/100/0/threaded
http://www.securityfocus.com/bid/65913

Copyright 2024, cxsecurity.com

 

Back to Top