发布日期：2003-02-20
更新日期：2003-02-26

受影响系统：

Celestial Software AbsoluteTelnet 2.11
Celestial Software AbsoluteTelnet 2.0

不受影响系统：

Celestial Software AbsoluteTelnet 2.12 RC10

描述：

---

BUGTRAQ  ID: 6785
CVE(CAN) ID: CVE-2003-1090

AbsoluteTelnet是一款终端客户程序，支持多种协议包括Telnet、SSH1、SSH2等，可使用在Win32平台下。

AbsoluteTelnet对超长标题栏缺少正确边界检查，本地或者远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程用户权限在系统上执行任意指令。

当设置程序标题栏(titlebar)过长时，AbsoluteTelnet运行时可覆盖堆栈返回地址，如：

export KNUD=`perl -e 'print "A" x 296'`
echo -ne "\033]0;$KNUD\007"

用户可以诱使目标用户'cat'一个文件来执行这个攻击。当AbsoluteTelnet设置为"default
telnet client"时，构建包含如下Meta refresh的网页，可以触发此类问题：

<META HTTP-EQUIV="Refresh" CONTENT="0;URL=telnet://hostile.serv.er">.

<*来源：Knud Erik H?jgaard （knud@cybercity.dk）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104454984001076&w=2
*>

建议：

---

厂商补丁：

Celestial Software
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Celestial Software Upgrade AbsoluteTelnet 2.12 RC10
http://www.celestialsoftware.net/telnet/beta_software.html

浏览次数：3778
严重程度：0（网友投票）