| 多个Telnet客户端env_opt_add()缓冲区溢出漏洞 |
|
| 多个Telnet客户端env_opt_add()缓冲区溢出漏洞 |
|
| |
|
受影响系统:
Apple MacOS X Server 10.3.8
Apple MacOS X 10.3.8
FreeBSD FreeBSD 5.4-RELEASE之前版本
MIT Kerberos 5 1.4
Netkit Linux Netkit 0.17.17
RedHat Linux WS 4
RedHat Linux WS 3
RedHat Linux ES 4
RedHat Linux ES 3
RedHat Linux Enterprise Linux WS 2.1
RedHat Linux Enterprise Linux ES 2.1
RedHat Linux Enterprise Linux AS 3
RedHat Linux Desktop 4
RedHat Linux Desktop 3
RedHat Linux AS 4
RedHat Linux AS (Advanced Server) 2.1
RedHat Linux Advanced Workstation 2.1
Sun Solaris 9.0
Sun Solaris 8.0
Sun Solaris 7.0
Sun Solaris 10
ALT Linux Junior 2.3
ALT Linux Compact 2.3
Openwall Owl
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 12919
CVE(CAN) ID: CAN-2005-0468
TELNET协议允许通过Internet连接到虚拟网络终端上。
远程利用多个telnet客户端中的缓冲区溢出漏洞可能允许执行任意代码。
漏洞存在于telnet.c的env_opt_add()函数中。在储存这个函数对网络输入的处理结果时,分配了一个256字节的固定大小缓冲区。如果这个缓冲区无法容纳字符串,就再扩大256字节。对于大多数输入来说这个大小已经足够了,因为做为受影响函数输入传送的缓冲区就被限制在这个大小。但是,由于telnet协议转义某些字符的方法,可能通过包含很大的转义字符来增加输出的长度。这将导致256字节的输入缓冲区在分配的存储缓冲区中扩展至最大的512字节。如果又增加了256字节后缓冲区仍无法容纳输入,就会发生堆溢出。
如果要利用这个漏洞,攻击者必须诱骗用户连接到恶意的服务器。可能通过网页自动启动telnet命令,如:
|
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2007-1-2 22:28:25 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
| 教程录入:itqoo 责任编辑:itqoo |
|
上一个教程: Mozilla Firefox侧栏脚本注入漏洞
下一个教程: Linux Kernel蓝牙栈本地权限提升漏洞 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 