CVE-2026-32746
CVE-2026-32746
Em resumo
O serviço telnetd no GNU inetutils tem uma falha crítica que permite escrever dados fora do buffer de memória ao processar certos comandos telnet. Isso permite que atacantes derrubem o servidor ou executem código malicioso enviando requisições telnet especialmente preparadas.
Detalhe técnico
CVE-2026-32746 é um overflow de buffer baseado em stack no manipulador da suboption LINEMODE SLC do telnetd (GNU inetutils ≤2.7). A função add_slc não valida os limites do buffer antes de escrever, permitindo que atacantes remotos disparem escritas de memória fora dos limites via mensagens de protocolo telnet malformadas, resultando em negação de serviço ou execução de código sem autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
telnetd in GNU inetutils through 2.7 allows an out-of-bounds write in the LINEMODE SLC (Set Local Characters) suboption handler because add_slc does not check whether the buffer is full.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
GNU · inetutilsPoCs públicas encontradas — 3
githubgithub.com/kaleth4/CVE-2026-32746★ 0cve_referencegithub.com/watchtowrlabs/watchtowr-vs-telnetd-CVE-2026-32746não verificadoexploitdbwww.exploit-db.com/exploits/52556não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →