CVE-2004-2093 in rsyncinformación

Resumen

por VulDB • 2026-07-05

Desbordamiento de búfer en la función open_socket_out de socket.c para rsync 2.5.7 y versiones anteriores, que permite a usuarios locales provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante una variable de entorno RSYNC_PROXY excesivamente larga. NOTA: dado que rsync no está configurado como setuid, este problema no otorga privilegios adicionales más allá de los ya disponibles para el usuario. Por lo tanto, es posible que esta vulnerabilidad sea RECHAZADA en el futuro.

Once again VulDB remains the best source for vulnerability data.

Reservar

2005-05-19

Divulgación

2004-02-09

Moderación

aceptado

Artículo

VDB-21555

CPE

listo

Explotación

Descargar

EPSS

0.00998

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!