CVE-2026-45232 in rsyncИнформация

Сводка

по VulDB • 21.05.2026

В версиях Rsync старше 3.4.3 присутствует уязвимость записи за пределами стека (off-by-one out-of-bounds stack write) в функции establish_proxy_connection() в файле socket.c, которая позволяет сетевым злоумышленникам повреждать память стека путем отправки некорректного ответа HTTP-прокси. Злоумышленники могут эксплуатировать эту уязвимость, помещая себя между клиентом и прокси-сервером или контролируя прокси-сервер для отправки строки ответа длиной 1023 байта или более без символа перевода строки в конце, что приводит к записи нулевого байта в адрес стека за пределами допустимых границ при установленной переменной окружения RSYNC_PROXY.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

11.05.2026

Раскрытие

20.05.2026

Модерация

принято

Вход

VDB-364817

EPSS

0.00043

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance, Industry, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45232
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45232
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45232/

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!