Talkd — клиент-серверное приложение, поставляемое со многими вариантами Unix и Linux, используемое для
удаленной или местной связи между пользователями. 

Talkd не правильно выполняет аутентификацию пользователей, делающих talk запросы. В результате нападающий может действовать от имени другого пользователя во время разговора. 

Уязвимость была обнаружена в NetBSD 1.0-1.5.2, однако скорее всего и другие варианты Unix и Linux, использующие talkd,
имеют ту же проблему.

Эксплоит

Оставить мнение