News-Meldung vom 14.08.2008 18:13
Die Version 1.9 des unter Windows recht beliebten Download-Managers Flashget weist offenbar einen Pufferüberlauf auf, der sich ausnutzen lässt, um Code einzuschleusen und auszuführen.
Der Fehler tritt auf, wenn der Download-Manager einen FTP-Server kontaktiert und dieser auf den Befehl PWD mit einer überlangen Zeichenkette antwortet. Dabei läuft ein Puffer auf dem Stack über, was sich üblicherweise leicht ausnutzen lässt.
Ein bereits veröffentlichter Exploit enthält noch keinen Shellcode, brachte in einem kurzen Test von heise Security die aktuelle Version 1.9.6.1073 des Programms aber wie angekündigt zum Absturz. Bislang ist nicht bekannt, ob es vielleicht schon eine aktualisierte Version gibt, in der der Fehler beseitigt wurde.
(ju)
English Version: Buffer overflow in FlashGet download manager
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-196041
Themen-Forum Desktopsicherheit
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
