Дата публикации: | 20.07.2001 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 2383 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Поступила информация о возможности переполнения буфера в различных
реализациях telnet, c помощью команды AYT ( ARE YOU THERE) telnet-протокола.
Используя эту опцию, имеется возможность добавить в данные в конец буфера,
обычно девять байтов длиной. Так как входной буфер длиннее на BUFSIZ байтов,
можно превысить буфер вывода максимум на (BUFSIZ / 2) * 9) - BUFSIZ байтов.
Обычно , BUFSIZ равен 1024, т.е. возможно переполнить буфер до 3584 байтов. На
системах, где BUFSIZ равен 4096, переполнение можно вызвать на 14336 байт. Из-за
ограниченного набора переполнения в некоторых системах его невозможно
использовать для исполнения собственного кода. Уязвимость найдена в следующих
продуктах: |