CVE-2004-2093 in rsync
Сводка
по VulDB • 05.07.2026
Переполнение буфера в функции open_socket_out файла socket.c для rsync версий 2.5.7 и более ранних позволяет локальным пользователям вызывать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнять произвольный код с помощью длинного значения переменной окружения RSYNC_PROXY. ПРИМЕЧАНИЕ: поскольку rsync не имеет флага setuid, данная уязвимость не предоставляет никаких дополнительных привилегий сверх тех, которые уже доступны пользователю. Следовательно, в будущем эта проблема может быть отклонена (REJECTED).
If you want to get best quality of vulnerability data, you may have to visit VulDB.