Archive:1999:August - Computer security: vulnerabilities and exploits database

[EN] securityvulns.ru
no-pyccku

15 августа 1999
- Переполнение "кучи" в telnet.exe из Windows 95/98 может быть использовано для удаленной атаки
  
  Источник: BUGTRAQ
  Операционные системы: Windows 95/98
  Тип уязвимости: удаленная
  Опасность: 7
  Описание: telnet.exe поставляемый с Windows 95/98 имеет переполнение буфера при слишком длинном аргументе командной строки. Используя тип URL telnet: это позволяет выполнить любую команду на атакуемом компьютере
  Эксплоит: telnet-ho.c
  Оригинальный текст:
  Jeremy Kothe, telnet.exe heap overflow - remotely exploitable
  Microsoft Product Security Response Team, Re: telnet.exe heap overflow - remotely exploitable
  См. так же: Microsoft выпустила патч против проблемы переполнения буффера в программе telnet Windows 95/98