telnetd в GNU inetutils до 2.7 разрешает запись за пределами границ в обработчике подопции LINEMODE SLC (установить локальные символы), поскольку add_slc не проверяет, заполнен ли буфер.
Показать оригинальное описание (EN)
telnetd in GNU inetutils through 2.7 allows an out-of-bounds write in the LINEMODE SLC (Set Local Characters) suboption handler because add_slc does not check whether the buffer is full.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 5
https://lists.gnu.org/archive/html/bug-inetutils/2026-03/msg00031.html
cve@mitre.org
https://www.openwall.com/lists/oss-security/2026/03/12/4
cve@mitre.org
http://www.openwall.com/lists/oss-security/2026/03/14/1
af854a3a-2127-422b-91ae-364da2661108
https://github.com/jeffaf/cve-2026-32746
134c704f-9b21-4f2e-91b3-4a467353bcc0
https://github.com/watchtowrlabs/watchtowr-vs-telnetd-CVE-2026-32746
134c704f-9b21-4f2e-91b3-4a467353bcc0