Patch

Sieben kritische Lücken in Free Download Manager

Über eine Reihe von Schwachstellen in Free Download Manager können Angreifer sich Zugriff auf ein betroffenes System machen. Ein Patch ist bereits verfügbar.

Laut einem Bericht von Secunia treten die Sicherheitslücken in verschiedenen Versionen (2.5 und 3.0) des Free Download Manager auf. Insgesamt handelt es sich um sieben kritische Sicherheitslücken, die durch Begrenzungsfehler entstehen. Fünf der Schwachstellen lassen sich durch präparierte Torrent-Dateien auslösen. Weitere Lücken entstehen bei der Verarbeitung von manipulierten „Authorization“ Kopfzeilen sowie den Benutzerdaten für die Anmeldung am Server. Die neuste Version 3.0 Build 848 beseitigt alle diese Mängel. Ein Update wird dringend empfohlen.