CVE-2004-2093 in rsyncinformação

Sumário

de VulDB • 05/07/2026

Estouro de buffer na função open_socket_out em socket.c para o rsync 2.5.7 e versões anteriores permite que usuários locais causem uma negação de serviço (falha) e possivelmente executem código arbitrário por meio de uma variável de ambiente RSYNC_PROXY longa. NOTA: como o rsync não é setuid, este problema não fornece privilégios adicionais além daqueles já disponíveis para o usuário. Portanto, esta questão pode ser REJEITADA no futuro.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/05/2005

Divulgação

09/02/2004

Moderação

aceite

Entrada

VDB-21555

CPE

pronto

Exploração

Descarregar

EPSS

0.00998

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!