Уязвимость в различных реализациях telnet
| Дата публикации: | 20.07.2001 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2301 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Поступила информация о возможности переполнения буфера в различных
реализациях telnet, c помощью команды AYT ( ARE YOU THERE) telnet-протокола.
Используя эту опцию, имеется возможность добавить в данные в конец буфера,
обычно девять байтов длиной. Так как входной буфер длиннее на BUFSIZ байтов,
можно превысить буфер вывода максимум на (BUFSIZ / 2) * 9) - BUFSIZ байтов.
Обычно , BUFSIZ равен 1024, т.е. возможно переполнить буфер до 3584 байтов. На
системах, где BUFSIZ равен 4096, переполнение можно вызвать на 14336 байт. Из-за
ограниченного набора переполнения в некоторых системах его невозможно
использовать для исполнения собственного кода. Уязвимость найдена в следующих
продуктах: |