CVE-2020-37234 CVSS 6.2 中危

CVE-2020-37234：Internet Download Manager调度器缓冲区溢出漏洞

披露日期: 2026-05-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2020-37234

漏洞类型

缓冲区溢出

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Internet Download Manager

漏洞概述

Internet Download Manager 6.38.12版本中的Scheduler组件存在缓冲区溢出漏洞。本地攻击者可通过在“完成后打开文件”字段输入超长数据（超过5000字节）触发拒绝服务，导致应用程序崩溃。

技术细节

该漏洞源于Internet Download Manager 6.38.12的Scheduler组件对用户输入缺乏严格的边界检查。攻击者无需任何权限，可在本地访问Scheduler配置界面。在“Open the following file when done”输入框中，程序预设了缓冲区大小，但未对粘贴或输入的数据长度进行限制。当输入超过5000字节的数据时，数据溢出预设缓冲区，覆盖相邻内存区域，触发内存访问违例或异常处理机制，最终导致应用程序崩溃，造成拒绝服务。

攻击链分析

STEP 1

访问

攻击者获取本地系统访问权限，打开Internet Download Manager。

STEP 2

定位

进入Scheduler（计划任务）组件，找到'Open the following file when done'输入框。

STEP 3

注入

在该输入框中粘贴或输入超过5000字节的超长字符串数据。

STEP 4

触发

程序处理超长数据时发生缓冲区溢出，导致应用程序崩溃（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2020-37234
# This script generates a payload to trigger the buffer overflow.

import os

# Generate payload larger than 5000 bytes
# The vulnerability threshold is 5000 bytes
payload = "A" * 5001

print(f"Generated payload length: {len(payload)}")
print("Copy the payload below and paste it into the 'Open the following file when done' field in IDM Scheduler.")
print(payload)

影响范围

Internet Download Manager 6.38.12

防御指南

临时缓解措施

在官方补丁未发布前，应限制对受影响系统的本地访问权限，避免未授权用户操作IDM的Scheduler功能。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表