CVE-2004-2093 in rsync정보

요약

\~에 의해 VulDB • 2026. 07. 05.

rsync 2.5.7 및 이전 버전의 socket.c에 있는 open_socket_out 함수에서 버퍼 오버플로우가 발생하여, 로컬 사용자가 긴 RSYNC_PROXY 환경 변수를 통해 서비스 거부(크래시)를 유발하고 임의 코드 실행이 가능할 수 있습니다. 참고: rsync는 setuid로 설정되어 있지 않으므로, 이 문제는 사용자에게 이미 부여된 권한을 초과하는 추가적인 특권을 제공하지 않습니다. 따라서 향후 본 취약점은 기각(REJECTED)될 가능성이 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!