CVE-2004-2093 in rsyncthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗi tràn bộ nhớ đệm (buffer overflow) trong hàm open_socket_out của file socket.c trên rsync phiên bản 2.5.7 và các phiên bản cũ hơn cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (sự cố crash) và có thể thực thi mã tùy ý thông qua biến môi trường RSYNC_PROXY quá dài. LƯU Ý: vì rsync không được thiết lập setuid, vấn đề này không cung cấp bất kỳ đặc quyền bổ sung nào ngoài những đặc quyền mà người dùng đã sở hữu sẵn. Do đó, vấn đề này có thể bị TỪ CHỐI trong tương lai.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

19/05/2005

Tiết lộ

09/02/2004

Kiểm duyệt

được chấp nhận

mục

VDB-21555

Khai thác

Tải xuống

EPSS

0.00998

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!