公開日:2005/04/26 最終更新日:2005/08/19
JVNVU#341908
複数の Telnet クライアントに env_opt_add() を通したバッファオーバーフローの脆弱性
telnet.c の env_opt_add() は、256 バイトのバッファを含み、必要ならば 512バイトへ拡張されます。
この関数への入力バッファが割り当てられたサイズに収まっているかをチェックする間に、Telnet プロトコルが入力バッファに含まれる文字をエスケイプする場合があり、多数の文字がエスケイプされるとヒープオーバーフローが起きる可能性があります。
- 種々の Telnet クライアントが影響を受けることが確認されています。 (詳細はベンダ情報などを参照)
遠隔のサーバにより、ローカルホストにおいて Telnet クライアントを実行しているユーザ権限で任意のコードが実行される可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品無し(調査中) | 2005/05/12 | |
| インターネットイニシアティブ | 該当製品あり | 2005/08/19 | |
| テクマトリックス | 該当製品無し | 2005/04/26 | |
| トレンドマイクロ | 該当製品無し | 2005/04/26 | |
| リコー | 該当製品無し | 2005/04/26 |
-
US-CERT Vulnerability Note VU#341908
Multiple Telnet Clients vulnerable to buffer overflow via the env_opt_add() function in telnet.c
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2005-0468 VU#341908 |
| JVN iPedia |
