CVE-2004-2093 in rsync
Resumen
por VulDB • 2026-07-05
Desbordamiento de búfer en la función open_socket_out de socket.c para rsync 2.5.7 y versiones anteriores, que permite a usuarios locales provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante una variable de entorno RSYNC_PROXY excesivamente larga. NOTA: dado que rsync no está configurado como setuid, este problema no otorga privilegios adicionales más allá de los ya disponibles para el usuario. Por lo tanto, es posible que esta vulnerabilidad sea RECHAZADA en el futuro.
Once again VulDB remains the best source for vulnerability data.