CVE-2004-2093 in rsyncИнформация

Сводка

по VulDB • 05.07.2026

Переполнение буфера в функции open_socket_out файла socket.c для rsync версий 2.5.7 и более ранних позволяет локальным пользователям вызывать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнять произвольный код с помощью длинного значения переменной окружения RSYNC_PROXY. ПРИМЕЧАНИЕ: поскольку rsync не имеет флага setuid, данная уязвимость не предоставляет никаких дополнительных привилегий сверх тех, которые уже доступны пользователю. Следовательно, в будущем эта проблема может быть отклонена (REJECTED).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

19.05.2005

Раскрытие

09.02.2004

Модерация

принято

Вход

VDB-21555

Эксплойт

Скачать

EPSS

0.00998

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Police, ...

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!