Protokol Telnet poskytuje funkce vzdáleného shellu. Společnost Microsoft zavedla protokol Telnet tím, že poskytuje Telnet Server v několika produktů. Tyto implementace ve dvou z těchto produktů se systémem Windows 2000 a Interix 2.2 obsahuje nekontrolované vyrovnávací paměti v kódu, který zpracovává zpracování voleb protokol TELNET.
Útočník by mohl zneužít tuto chybu zabezpečení provést útok přetečení vyrovnávací paměti. Úspěšný útok by mohl způsobit Telnet server selhání, nebo v některých případech, by mohlo útočníkovi umožnit spuštění kódu svého výběru v systému. Takový kód by spustit pomocí kontextu zabezpečení služby Telnet, ale tento kontext se liší výrobek od výrobku. V systému Windows 2000, služba Telnet vždy běží jako systém; při provádění Interix, správce vybere kontext zabezpečení, ve kterém chcete spustit jako součást procesu instalace.
Požadavky na
& nbsp;
- Windows 2000
& nbsp;
Komentáře nebyl nalezen