A critical buffer overflow vulnerability (CVSS 9.8) in the telnet daemon of InetUtils allows unauthenticated remote attackers to execute arbitrary code with root privileges. The flaw affects InetUtils versions up to and including 2.7. As of the advisory's publication, no patch or mitigation is available.
[WID-SEC-2026-0719] InetUtils (telnetd): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 9.3 (kritisch) Remoteangriff ja Datum 12.03.2026 Stand 13.03.2026 Mitigation nein Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Inetutils ist eine Sammlung von grundlegenden Netzwerkprogrammen für Unix-ähnliche Betriebssysteme. Produkte 12.03.2026 Open Source InetUtils <=2.7 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Telnet Daemon von InetUtils ausnutzen, um einen Pufferüberlauf auszulösen, der möglicherweise die Ausführung von beliebigem Code mit Administratorrechten, Speicherbeschädigungen und die vollständige Kompromittierung des Systems ermöglicht. CVE Informationen Versionshistorie Feedback zum Advisory geben