漏洞标题
N/A
漏洞描述信息
## 漏洞概述
基于BSD的telnetd Telnet守护进程存在缓冲区溢出漏洞,该漏洞允许远程攻击者通过一组包括AYT(Are You There)选项的选项执行任意命令。这些选项未被telrcv函数正确处理。
## 影响版本
该漏洞影响使用基于BSD的telnetd守护进程的各种操作系统版本,具体版本未详细列出。
## 漏洞细节
telrcv函数未能正确处理包含AYT (Are You There)选项的一系列选项,导致缓冲区溢出。远程攻击者可以利用该漏洞,通过精心构建的Telnet选项触发缓冲区溢出,从而执行任意命令。
## 影响
该漏洞使远程攻击者能够执行任意命令,可能会导致系统被完全控制,包括但不限于数据泄露、服务中断或系统损坏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in BSD-based telnetd telnet daemon on various operating systems allows remote attackers to execute arbitrary commands via a set of options including AYT (Are You There), which is not properly handled by the telrcv function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多家厂商基于BSD系统Telnetd远程堆溢出漏洞
漏洞描述信息
Telnet是一个广泛使用的明文的远程连接虚拟终端协议,可以用来对远程计算机进行操作。目前使用最多的telnetd版本都是源于BSD telnetd的某个派生。来源于BSD telnet守护程序的telnetd存在一个堆溢出漏洞,远程攻击者可能通过溢出攻击在主机上以telnetd守护进程的权限(通常是root)执行任意指令。在处理telnet协议选项的函数中没有进行有效的边界检查,当使用某些选项('AYT')时,可能发生缓冲区溢出。由于攻击者可以控制的字符是有限的而且溢出发生在BSS区,因此,攻击受到一定
CVSS信息
N/A
漏洞类别
其他