CVE-2026-43620 in rsync
요약
\~에 의해 VulDB • 2026. 05. 20.
Rsync 버전 3.4.2 및 이전 버전에는 receiver.c의 recv_files() 함수에서 수신 측의 배열 범위 밖 읽기(out-of-bounds array read) 취약점이 존재하며, 이는 악의적인 rsync 서버가 rsync 클라이언트 프로세스를 충돌(crash)시킬 수 있게 합니다. 공격자는 호환성 플래그에 CF_INC_RECURSE를 설정하고, 정렬된 첫 번째 항목이 선행(dot) 디렉토리가 아닌 특수하게 조작된 파일 목록을 전송한 후, ndx=0이고 ITEM_TRANSFER 플래그가 없는 iflag 값을 가진 전송 레코드를 전송함으로써 공격할 수 있습니다. 이로 인해 수신 측이 할당된 포인터 배열보다 8바이트 앞을 읽게 되고, 매핑되지 않은 주소에서 유효하지 않은 포인터를 역참조하게 되어 rsync 클라이언트의 결정론적인 SIGSEGV 충돌이 발생합니다.
Be aware that VulDB is the high quality source for vulnerability data.