漏洞信息详情

Celestial Software AbsoluteTelnet标题栏远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200302-001
• 危害等级： 超危
  
• CVE编号： CVE-2003-1090
• 漏洞类型： 边界条件错误
• 发布时间： 2003-02-06
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： celestial_software
• 漏洞来源： Knud Erik H?jgaard...

漏洞简介

AbsoluteTelnet是一款终端客户程序，支持多种协议包括Telnet、SSH1、SSH2等，可使用在Win32平台下。 AbsoluteTelnet对超长标题栏缺少正确边界检查，本地或者远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程用户权限在系统上执行任意指令。 当设置程序标题栏(titlebar)过长时，AbsoluteTelnet运行时可覆盖堆栈返回地址，如： export KNUD=`perl -e \'\'print \"A\" x 296\'\'` echo -ne \"＼033]0;$KNUD＼007\" 用户可以诱使目标用户\'\'cat\'\'一个文件来执行这个攻击。当AbsoluteTelnet设置为\"default telnet client\"时，构建包含如下Meta refresh的网页，可以触发此类问题： ＜META HTTP-EQUIV=\"Refresh\" CONTENT=\"0;URL=telnet：//hostile.serv.er\"＞.

漏洞公告

厂商补丁： Celestial Software ------------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Celestial Software Upgrade AbsoluteTelnet 2.12 RC10

http://www.celestialsoftware.net/telnet/beta_software.HTML

参考网址

来源:US-CERT Vulnerability Note: VU#666073 名称: VU#666073 链接:http://www.kb.cert.org/vuls/id/666073 来源: XF 名称: absolutetelnet-title-bar-bo(11265) 链接:http://xforce.iss.net/xforce/xfdb/11265 来源: BID 名称: 6785 链接:http://www.securityfocus.com/bid/6785 来源: BUGTRAQ 名称: 20030206 AbsoluteTelnet 2.00 buffer overflow. 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104454984001076&w=2 来源: OSVDB 名称: 16024 链接:http://www.osvdb.org/16024

受影响实体

• Celestial_software Absolutetelnet:2.0  
• Celestial_software Absolutetelnet:2.11  

补丁

暂无