RsyncProject rsync до 3.4.2 Environment Variable socket.c establish_proxy_connection RSYNC_PROXY повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.3$0-$5k0.83

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в RsyncProject rsync до 3.4.2. Вовлечена неизвестная функция файла socket.c компонента Environment Variable Handler. Манипуляция аргументом RSYNC_PROXY приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2026-45232. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в RsyncProject rsync до 3.4.2. Вовлечена неизвестная функция файла socket.c компонента Environment Variable Handler. Манипуляция аргументом RSYNC_PROXY приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-193. Слабость была опубликована специалистом Michal Ruprich под идентификатором GHSA-8f85-j2cv-59m8. Консультация доступна по адресу github.com.

Уязвимость зарегистрирована как CVE-2026-45232. CVE был назначен 11.05.2026. Есть возможность удалённого запуска атаки. Доступна техническая информация. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 315779.

Переход на версию 3.4.3 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу github.com. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (315779).

Затронуто

  • Debian Linux
  • Fedora Linux
  • Ubuntu Linux
  • SUSE Linux
  • Open Source Rsync
  • SUSE openSUSE

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.3

VulDB Базовый балл: 3.1
VulDB Временная оценка: 3.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 3.7
NVD Вектор: 🔒

CNA Базовый балл: 3.1
CNA Вектор (VulnCheck): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-193 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 315779
Nessus Имя: Debian dsa-6282 : rsync - security update

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: rsync 3.4.3

ХронологияИнформация

11.05.2026 CVE присвоен
20.05.2026 +9 дни Консультация опубликована
20.05.2026 +0 дни Запись VulDB создана
02.06.2026 +12 дни Последнее обновление VulDB

ИсточникиИнформация

Продукт: github.com

Консультация: GHSA-8f85-j2cv-59m8
Исследователь: Michal Ruprich
Статус: Подтверждённый

CVE: CVE-2026-45232 (🔒)
GCVE (CVE): GCVE-0-2026-45232
GCVE (VulDB): GCVE-100-364817
CERT Bund: WID-SEC-2026-1611 - Rsync: Mehrere Schwachstellen

ВходИнформация

Создано: 20.05.2026 08:33
Обновлено: 02.06.2026 01:25
Изменения: 20.05.2026 08:33 (82), 20.05.2026 19:40 (7), 21.05.2026 18:17 (2), 23.05.2026 21:04 (11), 26.05.2026 20:34 (1), 02.06.2026 01:25 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!