CVE-2026-45232 in rsync信息

摘要

由 VulDB • 2026-05-20

Rsync 3.4.3 之前的版本在 socket.c 文件的 establish_proxy_connection() 函数中存在一个堆栈越界写入（off-by-one out-of-bounds stack write）漏洞，网络攻击者可以通过发送格式错误的 HTTP 代理响应来破坏堆栈内存。攻击者可以通过将自己置于客户端和代理之间，或者控制代理服务器发送一条长度大于或等于 1023 字节且没有换行符终止符的响应行来利用此漏洞。当设置 RSYNC_PROXY 环境变量时，这会导致空字节被写入堆栈的越界地址。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-11

披露

2026-05-20

管理

已接受

条目

VDB-364817

CPE

准备好

CWE

CWE-193 (已确认)

CVSS

3.7 (NVD)

EPSS

0.00043

KEV

否

活动

非常低

部门

Hospital, Insurance, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45232
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45232/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!