CVE-2026-45232 in rsyncinfo

Zusammenfassung

von VulDB • 20.05.2026

In Rsync-Versionen vor 3.4.3 liegt eine Off-by-One-Fehlerschwachstelle (Out-of-Bounds-Stack-Write) in der Funktion `establish_proxy_connection()` in `socket.c` vor, die es Netzwerkangreifern ermöglicht, den Stack-Speicher zu beschädigen, indem sie eine fehlerhafte HTTP-Proxy-Antwort senden. Angreifer können dies ausnutzen, indem sie sich zwischen den Client und den Proxy positionieren oder den Proxy-Server kontrollieren, um eine Antwortzeile von 1023 oder mehr Bytes ohne Newline-Terminator zu senden, was dazu führt, dass ein Null-Byte an eine Out-of-Bounds-Stack-Adresse geschrieben wird, wenn die Umgebungsvariable `RSYNC_PROXY` gesetzt ist.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

11.05.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364817

CPE

bereit

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45232
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45232
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45232/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!