漏洞信息详情
Celestial Software AbsoluteTelnet标题栏远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200302-001
- 危害等级: 超危
- CVE编号: CVE-2003-1090
- 漏洞类型: 边界条件错误
- 发布时间: 2003-02-06
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: celestial_software
- 漏洞来源: Knud Erik H?jgaard...
漏洞简介
AbsoluteTelnet是一款终端客户程序,支持多种协议包括Telnet、SSH1、SSH2等,可使用在Win32平台下。 AbsoluteTelnet对超长标题栏缺少正确边界检查,本地或者远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程用户权限在系统上执行任意指令。 当设置程序标题栏(titlebar)过长时,AbsoluteTelnet运行时可覆盖堆栈返回地址,如: export KNUD=`perl -e \'\'print \"A\" x 296\'\'` echo -ne \"\033]0;$KNUD\007\" 用户可以诱使目标用户\'\'cat\'\'一个文件来执行这个攻击。当AbsoluteTelnet设置为\"default telnet client\"时,构建包含如下Meta refresh的网页,可以触发此类问题: <META HTTP-EQUIV=\"Refresh\" CONTENT=\"0;URL=telnet://hostile.serv.er\">.
漏洞公告
厂商补丁: Celestial Software ------------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Celestial Software Upgrade AbsoluteTelnet 2.12 RC10
http://www.celestialsoftware.net/telnet/beta_software.HTML
参考网址
来源:US-CERT Vulnerability Note: VU#666073 名称: VU#666073 链接:http://www.kb.cert.org/vuls/id/666073 来源: XF 名称: absolutetelnet-title-bar-bo(11265) 链接:http://xforce.iss.net/xforce/xfdb/11265 来源: BID 名称: 6785 链接:http://www.securityfocus.com/bid/6785 来源: BUGTRAQ 名称: 20030206 AbsoluteTelnet 2.00 buffer overflow. 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104454984001076&w=2 来源: OSVDB 名称: 16024 链接:http://www.osvdb.org/16024
受影响实体
- Celestial_software Absolutetelnet:2.0
- Celestial_software Absolutetelnet:2.11
补丁
暂无
评论