CVE-2020-10188: Kritische Pufferüberlauf-Lücke in netkit-telnet
⚠️ CVE-Referenzen:
CVE-2020-10188
Zusammenfassung
Eine Schwachstelle im telnetd-Dienst des veralteten netkit-telnet-Pakets ermöglicht Angreifern die Ausführung von beliebigem Code. Mit einem Pufferüberlauf in den Funktionen "netclear" und "nextitem" können Hacker unkontrolliert auf den Systemspeicher zugreifen. Betroffen sind alle Versionen bis 0.17. Ein Patch ist verfügbar, Admins sollten die Software umgehend aktualisieren.
utility.c in telnetd in netkit telnet through 0.17 allows remote attackers to execute arbitrary code via short writes or urgent data, because of a buffer overflow involving the netclear and nextitem functions.
Quelle: app.opencve.io