Pufferüberlauf im Download-Manager FlashGet

Die Version 1.9 des unter Windows recht beliebten Download-Managers Flashget weist offenbar einen Pufferüberlauf auf, der sich ausnutzen lässt, um Code einzuschleusen und auszuführen.

Der Fehler tritt auf, wenn der Download-Manager einen FTP-Server kontaktiert und dieser auf den Befehl PWD mit einer überlangen Zeichenkette antwortet. Dabei läuft ein Puffer auf dem Stack über, was sich üblicherweise leicht ausnutzen lässt.

Ein bereits veröffentlichter Exploit enthält noch keinen Shellcode, brachte in einem kurzen Test von heise Security die aktuelle Version 1.9.6.1073 des Programms aber wie angekündigt zum Absturz. Bislang ist nicht bekannt, ob es vielleicht schon eine aktualisierte Version gibt, in der der Fehler beseitigt wurde. (ju)