Уязвимость в различных реализациях telnet

Дата публикации:
20.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
1871
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Поступила информация о возможности переполнения буфера в различных реализациях telnet, c помощью команды AYT ( ARE YOU THERE) telnet-протокола. Используя эту опцию, имеется возможность добавить в данные в конец буфера, обычно девять байтов длиной. Так как входной буфер длиннее на BUFSIZ байтов, можно превысить буфер вывода максимум на (BUFSIZ / 2) * 9) - BUFSIZ байтов. Обычно , BUFSIZ равен 1024, т.е. возможно переполнить буфер до 3584 байтов. На системах, где BUFSIZ равен 4096, переполнение можно вызвать на 14336 байт. Из-за ограниченного набора переполнения в некоторых системах его невозможно использовать для исполнения собственного кода. Уязвимость найдена в следующих продуктах:

FREEBSD:FreeBSD 5.0

FREEBSD:FreeBSD 4.3

OPENBSD:OpenBSD 2.9

BSDI:BSD/OS 4.2

NETBSD:NetBSD 1.5

SGI:IRIX 6.5

SUN:Solaris 2.8

LINUX:Linux netkit-telnetd 0.13


или введите имя

CAPTCHA