VULHUB ™

AbsoluteTelnet是一款终端客户程序，支持多种协议包括Telnet、SSH1、SSH2等，可使用在Win32平台下。 AbsoluteTelnet对超长标题栏缺少正确边界检查，本地或者远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程用户权限在系统上执行任意指令。 当设置程序标题栏(titlebar)过长时，AbsoluteTelnet运行时可覆盖堆栈返回地址，如： export KNUD=`perl -e \'\'print \"A\" x 296\'\'` echo -ne \"＼033]0;$KNUD＼007\" 用户可以诱使目标用户\'\'cat\'\'一个文件来执行这个攻击。当AbsoluteTelnet设置为\"default telnet client\"时，构建包含如下Meta refresh的网页，可以触发此类问题： ＜META HTTP-EQUIV=\"Refresh\" CONTENT=\"0;URL=telnet：//hostile.serv.er\"＞.

AbsoluteTelnet是一款终端客户程序，支持多种协议包括Telnet、SSH1、SSH2等，可使用在Win32平台下。 AbsoluteTelnet对超长标题栏缺少正确边界检查，本地或者远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程用户权限在系统上执行任意指令。 当设置程序标题栏(titlebar)过长时，AbsoluteTelnet运行时可覆盖堆栈返回地址，如： export KNUD=`perl -e \'\'print \"A\" x 296\'\'` echo -ne \"＼033]0;$KNUD＼007\" 用户可以诱使目标用户\'\'cat\'\'一个文件来执行这个攻击。当AbsoluteTelnet设置为\"default telnet client\"时，构建包含如下Meta refresh的网页，可以触发此类问题： ＜META HTTP-EQUIV=\"Refresh\" CONTENT=\"0;URL=telnet：//hostile.serv.er\"＞.