VULHUB ™

telnet服务是流行的远程终端连接访问工具。 IRIX telnetd实现上存在格式化串溢出漏洞，远程攻击者可以利用此漏洞无需认证直接得到服务器的root用户权限。 IRIX telnetd 在收到IAC-SB-TELOPT_ENVIRON请求后会设置_RLT环境变量，当调用syslog()和sprintf()函数的时候，错误的将用户输入的数据作为格式化串的内容。这导致远程用户可以任意覆盖进程空间的内容，通过修改GOT入口参数等方法，攻击者可以远程获得root权限。

telnet服务是流行的远程终端连接访问工具。 IRIX telnetd实现上存在格式化串溢出漏洞，远程攻击者可以利用此漏洞无需认证直接得到服务器的root用户权限。 IRIX telnetd 在收到IAC-SB-TELOPT_ENVIRON请求后会设置_RLT环境变量，当调用syslog()和sprintf()函数的时候，错误的将用户输入的数据作为格式化串的内容。这导致远程用户可以任意覆盖进程空间的内容，通过修改GOT入口参数等方法，攻击者可以远程获得root权限。