CVE-2018-25304

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2018-25304 afecta a Free Download Manager 2.0 Built 417, un software de gestión de descargas. Esta vulnerabilidad es una overflow de búfer local en la funcionalidad de importación de URLs, permitiendo a los atacantes desencadenar un manejo de excepciones estructuradas (SEH) mediante el uso de un archivo URL malicioso. Cuando un usuario importa un archivo de descarga con una URL especial, este puede provocar un overflow en la respuesta del encabezado "Location", reemplazando la cadena SEH y permitiendo la ejecución de código arbitrario.

Sistemas Afectados

La vulnerabilidad afecta específicamente a la versión Free Download Manager 2.0 Built 417. No se informan casos de afectación en versiones anteriores o posteriores, aunque se recomienda verificar actualizaciones oficiales para confirmar la corrección del problema.

Impacto y Explotabilidad

La calificación CVSS es 8.4 (ALTA), lo que indica un alto impacto y facilidad de explotación. Un atacante puede aprovechar esta vulnerabilidad para: - Ejecutar código arbitrario en el sistema afectado. - Infectar el equipo con malware o realizar actividades maliciosas. La explotación requiere un archivo URL malicioso que el usuario importe a través de la funcionalidad "File > Import > Import lists of downloads". No se reportan necesidades de privilegios específicos para aprovecharla.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más recomendable es actualizar Free Download Manager a una versión posterior que incluya el parche para esta vulnerabilidad. Los usuarios deben: - Revisar las actualizaciones oficiales del software. - Aplicar los parches disponibles si no se permite la actualización. - Limitar el acceso a archivos de descarga desconocidos o validar siempre los enlaces antes de importarlos.