Vincent Wolterman

Internet Download Manager 6.38.12 contains a buffer overflow vulnerability in the Scheduler component that allows local attackers to crash the application by supplying oversized input. Attackers can paste malicious data exceeding 5000 bytes into the 'Open the following file when done' field to trigger a denial of service condition.

**Name of the Vulnerable Software and Affected Versions** Zortam Mp3 Media Studio versão 27.60 **Description** Um estouro de buffer ocorre durante o processo de seleção de arquivos para a criação de bibliotecas, permitindo a execução remota de código. Um invasor pode usar um arquivo de texto especialmente criado contendo shellcode para disparar uma sobrescrita do manipulador de exceções estruturadas (SEH), o que permite a execução de comandos arbitrários no sistema alvo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.