Описание
Уязвимость менеджера загрузок GetGo Download Manager вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на устройствах NAS, с использованием специально сформированной строки в заголовке HTTP-ответа сервера
Вендор
Getgo Software Ltd.
Наименование ПО
GetGo Download Manager
Версия ПО
до 5.3.0.2712 включительно (GetGo Download Manager)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Ограничение использования программного обеспечения до выпуска обновления, устраняющего уязвимость
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- Exploit Database
EPSS
Процентиль: 97%
0.3513
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 8 лет назад
A buffer overflow vulnerability in GetGo Download Manager 5.3.0.2712 and earlier could allow remote HTTP servers to execute arbitrary code on NAS devices via a long response.
CVSS3: 9.8
github
больше 3 лет назад
A buffer overflow vulnerability in GetGo Download Manager 5.3.0.2712 and earlier could allow remote HTTP servers to execute arbitrary code on NAS devices via a long response.
EPSS
Процентиль: 97%
0.3513
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2