CVE-2004-2093 in rsync
Riassunto
di VulDB • 05/07/2026
Un buffer overflow nella funzione open_socket_out di socket.c per rsync 2.5.7 e versioni precedenti consente agli utenti locali di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite una variabile d'ambiente RSYNC_PROXY particolarmente lunga. NOTA: poiché rsync non è impostato come setuid, questo problema non fornisce privilegi aggiuntivi oltre a quelli già disponibili per l'utente. Di conseguenza, questa vulnerabilità potrebbe essere REJECTED in futuro.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.