Уязвимость BDU:2026-03114 (CVE-2026-32746) в Inetutils

Уязвимость BDU:2026-03114 (CVE-2026-32746) в telnetd из пакета GNU inetutils позволяет выполнить запись за пределами выделенного буфера в обработчике подопции LINEMODE SLC (Set Local Characters). Проблема обусловлена отсутствием проверки на заполненность буфера в функции add_slc перед операцией записи.

Уязвимые версии: до 2.7 включительно.

Уязвимая версия может поставляться в составе Astra Linux Special Edition 1.8.

Уровень опасности: 9.8 Критический

Расшифровка вектора:

• AV:N — Сетевой доступ
• AC:L — Низкая сложность
• PR:N — Не требует привилегий
• UI:N — Без взаимодействия пользователя
• S:U — Область влияния не изменена
• C:H — Высокий ущерб конфиденциальности
• I:H — Высокий ущерб целостности
• A:H — Высокий ущерб доступности

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора