Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-03114

Опубликовано: 11 мар. 2026
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость add_slc() сервера telnetd пакета сетевых программ inetutils связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного пакета

Вендор

Free Software Foundation, Inc.

Наименование ПО

Inetutils

Версия ПО

до 2.7 включительно (Inetutils)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничение возможности использования протокола telnet для удаленного доступа к уязвимому программному обеспечению;
- ограничение возможности удаленного доступа к уязвимому программному обеспечению по 23 сетевому порту;
- использование средств межсетевого экранирования для ограничения доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания событий, связанных с telnet-подключениями;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00027
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2026-32746

CVSS3: 9.8
ubuntu
16 дней назад

telnetd in GNU inetutils through 2.7 allows an out-of-bounds write in the LINEMODE SLC (Set Local Characters) suboption handler because add_slc does not check whether the buffer is full.

nvd логотип

CVE-2026-32746

CVSS3: 9.8
nvd
16 дней назад

telnetd in GNU inetutils through 2.7 allows an out-of-bounds write in the LINEMODE SLC (Set Local Characters) suboption handler because add_slc does not check whether the buffer is full.

debian логотип

CVE-2026-32746

CVSS3: 9.8
debian
16 дней назад

telnetd in GNU inetutils through 2.7 allows an out-of-bounds write in ...

suse-cvrf логотип

openSUSE-SU-2026:20374-1

suse-cvrf
12 дней назад

Security update for krb5-appl

github логотип

GHSA-qvfm-56cp-4988

CVSS3: 9.8
github
16 дней назад

telnetd in GNU inetutils through 2.7 allows an out-of-bounds write in the LINEMODE SLC (Set Local Characters) suboption handler because add_slc does not check whether the buffer is full.

EPSS

Процентиль: 7%
0.00027
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2