CVE-2026-32746

CVSS 9.8 CRITICALEPSS 23.7%CWE-120

En resumen

El servicio telnetd en GNU inetutils tiene una falla crítica que permite escribir datos fuera del búfer de memoria al procesar ciertos comandos telnet. Esto permite que atacantes derriben el servidor o ejecuten código malicioso enviando solicitudes telnet especialmente preparadas.

Detalle técnico

CVE-2026-32746 es un desbordamiento de búfer basado en stack en el controlador de subopción LINEMODE SLC de telnetd (GNU inetutils ≤2.7). La función add_slc no valida los límites del búfer antes de escribir, permitiendo que atacantes remotos causen escrituras de memoria fuera de límites mediante mensajes de protocolo telnet malformados, resultando en denegación de servicio o ejecución de código sin autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.

telnetd in GNU inetutils through 2.7 allows an out-of-bounds write in the LINEMODE SLC (Set Local Characters) suboption handler because add_slc does not check whether the buffer is full.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

GNU · inetutils

PoCs públicas encontradas — 3

githubgithub.com/kaleth4/CVE-2026-32746★ 0 cve_referencegithub.com/watchtowrlabs/watchtowr-vs-telnetd-CVE-2026-32746no verificado exploitdbwww.exploit-db.com/exploits/52556no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/watchtowrlabs/watchtowr-vs-telnetd-CVE-2026-32746 https://lists.gnu.org/archive/html/bug-inetutils/2026-03/msg00031.html https://www.openwall.com/lists/oss-security/2026/03/12/4 http://www.openwall.com/lists/oss-security/2026/03/14/1