Uma vulnerabilidade crítica foi descoberta no GNU InetUtils (telnetd), rastreada como CVE-2026-32746, que quebra o modelo de ataque padrão. Tipicamente, um atacante precisaria fornecer credenciais válidas ou realizar um ataque de força bruta—mas esta falha ignora completamente esses requisitos.

Um atacante só precisa conectar-se à porta 23 e enviar um pacote especialmente criado durante a negociação inicial de opções, antes do prompt de login. A vulnerabilidade existe no manejo da subopção LINEMODE, onde a validação de entrada inadequada leva a um estouro de buffer.

📎 Artigo: https://pwn.guide/free/other/cve-2026-32746

💬 Discutir

Vulnerabilidade Crítica no Telnet: Execução de Código Sem Autenticação