CVE-2004-2093 in rsync
Tóm tắt
Bởi VulDB • 05/07/2026
Lỗi tràn bộ nhớ đệm (buffer overflow) trong hàm open_socket_out của file socket.c trên rsync phiên bản 2.5.7 và các phiên bản cũ hơn cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (sự cố crash) và có thể thực thi mã tùy ý thông qua biến môi trường RSYNC_PROXY quá dài. LƯU Ý: vì rsync không được thiết lập setuid, vấn đề này không cung cấp bất kỳ đặc quyền bổ sung nào ngoài những đặc quyền mà người dùng đã sở hữu sẵn. Do đó, vấn đề này có thể bị TỪ CHỐI trong tương lai.
If you want to get best quality of vulnerability data, you may have to visit VulDB.