Microsoft Windows 2000 Unchecked Buffer in Telnet Server 1.0

Telnet協議提供遠程shell的能力。微軟已經在一些產品提供了Telnet服務器實現Telnet協議。兩種這些產品的Windows 2000和的Interix 2.2的實現包含未檢查的緩衝區在處理的telnet協議選項的處理代碼。 這是攻擊者可以利用這個漏洞進行緩衝區溢出攻擊。成功的攻擊會導致Telnet服務器失敗,或在某些情況下,可能可能允許攻擊者執行自己選擇的代碼在系統上。這樣的代碼將執行使用Telnet服務的安全上下文,但這種情況下的產品而異。在Windows...