CVE-2004-2093 in rsync
要約
〜によって VulDB • 2026年07月05日
socket.c の open_socket_out 関数におけるバッファオーバーフローにより、ローカルユーザーが長い RSYNC_PROXY 環境変数を介してサービス拒否(クラッシュ)を引き起こし、さらに任意のコードを実行できる可能性があります。注: rsync は setuid でないため、この問題はユーザに既に付与されている権限を超えて追加特権を提供するものではありません。したがって、今後本件は却下される可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.