CVE-2026-32746

Descrição Existe um estouro de buffer no manipulador da subopção LINEMODE SLC (Set Local Characters) do daemon telnetd. O problema ocorre porque a função add slc() não verifica se o buffer está cheio antes de copiar os dados, resultando em uma gravação fora dos limites. Um invasor remoto não autenticado pode explorar isso enviando um pacote especialmente formatado durante o aperto de mão inicial da conexão via porta 23, potencialmente alcançando a execução remota de código com privilégios de root. Aproximadamente 50.000 ativos expostos à internet foram identificados como potencialmente afetados.

Recomendações Desative o serviço telnetd imediatamente e substitua-o por SSH. Bloqueie todo o acesso externo à porta TCP 23 no perímetro da rede e nos firewalls baseados em host.