CVE-2004-2093 in rsync情報

要約

〜によって VulDB • 2026年07月05日

socket.c の open_socket_out 関数におけるバッファオーバーフローにより、ローカルユーザーが長い RSYNC_PROXY 環境変数を介してサービス拒否(クラッシュ)を引き起こし、さらに任意のコードを実行できる可能性があります。注: rsync は setuid でないため、この問題はユーザに既に付与されている権限を超えて追加特権を提供するものではありません。したがって、今後本件は却下される可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2005年05月19日

モデレーション

承諾済み

エントリ

VDB-21555

エクスプロイト

ダウンロード

EPSS

0.00998

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!