Программа: telnet клиент на многих UNIX системах

Уязвимость позволяет злонамеренному
серверу выполнить произвольный код на
подключенной системе. Уязвимость
обнаружена в функции slc_add_reply().
Злонамеренный telnet сервер может послать
клиенту большое количество специально
сформированных LINEMODE Set Local Character (SLC) команд и
вызвать переполнение буфера.

Пример:

perl -e ‘print "\377", "\372\42\3\377\377\3\3" x 43,
"\377\360"’ | nc -l 23

Уязвимость в функции env_opt_add() при
обработке escape символов может позволить
злонамеренному серверу вызвать
переполнение буфера. Удаленный
злонамеренный сервер может выполнить
произвольный код на системе клиента с
привилегиями пользователя, запустившего
telnet приложение. Большинство клиентов на BSD
системах уязвимы.

Оставить мнение