CVE-2004-2093 in rsync
Sumário
de VulDB • 05/07/2026
Estouro de buffer na função open_socket_out em socket.c para o rsync 2.5.7 e versões anteriores permite que usuários locais causem uma negação de serviço (falha) e possivelmente executem código arbitrário por meio de uma variável de ambiente RSYNC_PROXY longa. NOTA: como o rsync não é setuid, este problema não fornece privilégios adicionais além daqueles já disponíveis para o usuário. Portanto, esta questão pode ser REJEITADA no futuro.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.