CVE-2004-2093 in rsync
सारांश
द्वारा VulDB • 14/06/2026
socket.c में rsync 2.5.7 और उससे पहले के संस्करणों के open_socket_out फ़ंक्शन में बफ़र ओवरफ़्लो की समस्या है, जिससे स्थानीय उपयोगकर्ता लंबे RSYNC_PROXY पर्यावरण चर के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं। नोट: चूंकि rsync setuid नहीं है, इसलिए इस समस्या से उपयोगकर्ता को उन अधिकारों से परे कोई अतिरिक्त विशेषाधिकार प्राप्त नहीं होते जो पहले से ही उपलब्ध हैं। इसलिए, भविष्य में इस समस्या को अस्वीकार (REJECTED) किया जा सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.