Kritische RCE-Lücke in Telnetd-Daemon (CVE-2026-32746) entdeckt
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-32746
Zusammenfassung
Forscher haben eine schwerwiegende Sicherheitslücke im GNU InetUtils Telnet-Daemon (telnetd) entdeckt. Mit der Schwachstelle, die als CVE-2026-32746 bekannt ist, können Angreifer ohne Authentifizierung Schadcode mit Root-Rechten ausführen. Der Exploitierbarkeit wird mit einer CVSS-Bewertung von 9,8 von 10 als kritisch eingestuft. Betroffen sind Systeme, die den Telnet-Dienst auf Port 23 anbieten.
Cybersecurity researchers have disclosed a critical security flaw impacting the GNU InetUtils telnet daemon (telnetd) that could be exploited by an unauthenticated remote attacker to execute arbitrary code with elevated privileges.
The vulnerability, tracked as CVE-2026-32746, carries a CVSS score of 9.8 out of 10.0. It has been described as a case of out-of-bounds write in the LINEMODE Set
Quelle: thehackernews.com