Celestial Software AbsoluteTelnet标题栏远程缓冲区溢出漏洞

漏洞信息详情

Celestial Software AbsoluteTelnet标题栏远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200302-001
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-1090
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-02-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  celestial_software
• 漏洞来源：
  Knud Erik H?jgaard…

AbsoluteTelnet是一款终端客户程序，支持多种协议包括Telnet、SSH1、SSH2等，可使用在Win32平台下。
AbsoluteTelnet对超长标题栏缺少正确边界检查，本地或者远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程用户权限在系统上执行任意指令。
当设置程序标题栏(titlebar)过长时，AbsoluteTelnet运行时可覆盖堆栈返回地址，如：
export KNUD=`perl -e \’\’print \”A\” x 296\’\’`
echo -ne \”＼033]0;$KNUD＼007\”
用户可以诱使目标用户\’\’cat\’\’一个文件来执行这个攻击。当AbsoluteTelnet设置为\”default
telnet client\”时，构建包含如下Meta refresh的网页，可以触发此类问题：
＜META HTTP-EQUIV=\”Refresh\” CONTENT=\”0;URL=telnet：//hostile.serv.er\”＞.

厂商补丁：
Celestial Software
——————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Celestial Software Upgrade AbsoluteTelnet 2.12 RC10

http://www.celestialsoftware.net/telnet/beta_software.html” target=”_blank”>
http://www.celestialsoftware.net/telnet/beta_software.html

来源:US-CERT Vulnerability Note: VU#666073
名称: VU#666073
链接:http://www.kb.cert.org/vuls/id/666073

来源: XF
名称: absolutetelnet-title-bar-bo(11265)
链接:http://xforce.iss.net/xforce/xfdb/11265

来源: BID
名称: 6785
链接:http://www.securityfocus.com/bid/6785

来源: BUGTRAQ
名称: 20030206 AbsoluteTelnet 2.00 buffer overflow.
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104454984001076&w=2

来源: OSVDB
名称: 16024
链接:http://www.osvdb.org/16024