CVE-2004-2093 in rsyncजानकारी

सारांश

द्वारा VulDB • 14/06/2026

socket.c में rsync 2.5.7 और उससे पहले के संस्करणों के open_socket_out फ़ंक्शन में बफ़र ओवरफ़्लो की समस्या है, जिससे स्थानीय उपयोगकर्ता लंबे RSYNC_PROXY पर्यावरण चर के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं। नोट: चूंकि rsync setuid नहीं है, इसलिए इस समस्या से उपयोगकर्ता को उन अधिकारों से परे कोई अतिरिक्त विशेषाधिकार प्राप्त नहीं होते जो पहले से ही उपलब्ध हैं। इसलिए, भविष्य में इस समस्या को अस्वीकार (REJECTED) किया जा सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

19/05/2005

प्रकटीकरण

09/02/2004

प्रविष्टि

VDB-21555

EPSS

0.00998

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Pharma, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!