CVE-2004-2093 in rsync
요약
\~에 의해 VulDB • 2026. 07. 05.
rsync 2.5.7 및 이전 버전의 socket.c에 있는 open_socket_out 함수에서 버퍼 오버플로우가 발생하여, 로컬 사용자가 긴 RSYNC_PROXY 환경 변수를 통해 서비스 거부(크래시)를 유발하고 임의 코드 실행이 가능할 수 있습니다. 참고: rsync는 setuid로 설정되어 있지 않으므로, 이 문제는 사용자에게 이미 부여된 권한을 초과하는 추가적인 특권을 제공하지 않습니다. 따라서 향후 본 취약점은 기각(REJECTED)될 가능성이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.