CVE-2004-2093 in rsyncinformazioni

Riassunto

di VulDB • 05/07/2026

Un buffer overflow nella funzione open_socket_out di socket.c per rsync 2.5.7 e versioni precedenti consente agli utenti locali di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite una variabile d'ambiente RSYNC_PROXY particolarmente lunga. NOTA: poiché rsync non è impostato come setuid, questo problema non fornisce privilegi aggiuntivi oltre a quelli già disponibili per l'utente. Di conseguenza, questa vulnerabilità potrebbe essere REJECTED in futuro.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

19/05/2005

Divulgazione

09/02/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00998

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!