Kişi, sunucunun Telnet portuna TCP bağlantısı başlatır.
Kişi hedef sisteme triplet verisi içeren, SLC alt seçenek paketi gönderir.
add_slc fonksiyonu gelen veriyi doğrulamadan belleğe yazmaya çalışır.
Ayrılan alan buffer taştığı için bellekteki bitişik alanlar bozulur.
Belleği manipüle ederek (örneğin ROP chain teknikleriyle) programın normal akışını kendi koduna payload yönlendirir.
telnetd servisi, kimlik doğrulama işlemi bitene kadar varsayılan olarak root yetkileriyle çalıştığı için, root kısmına girer.
KAYNAK
Researchers warn of unpatched, critical Telnetd flaw affecting all versions
CVE-2026-32746 is a critical flaw in GNU InetUtils telnetd that allows remote attackers to execute code with elevated privileges
securityaffairs.com
Telnetd Unauthenticated Remote Code Execution (CVE-2026-32746)
In March 2026, a critical severity vulnerability was disclosed in the GNU InetUtils telnetd service. The flaw, tracked as CVE-2026-32746, impacts all versions up to and including InetUtils 2.7. Telnetd is a legacy remote access service that establishes interactive shell sessions over the Telnet...
securityboulevard.com
