Выполнение произвольного кода в rsync

Дата публикации:
28.01.2002
Всего просмотров:
695
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Программа rsync используется, чтобы синхронизировать файлы и структуру директорий в сети. Программа обычно используется, чтобы поддерживать зеркала ftp сайтов, часто через анонимный доступ к rsync серверу.

При некоторых обстоятельствах, дистанционно снабженное подписанное значение, использующееся как индекс массива, позволяет записать NULL байты в произвольные местоположения памяти. Эксплуатация этой уязвимости может приводить к искажению стека, и возможно к выполнению произвольного кода как root пользователь.

Уязвимость найдена в rsync 2.3.1-2.4.6

Ссылки: ftp://atualizacoes.conectiva.com.br/5.0/i386/rsync-2.4.6-4U50_1cl.i386.rpm
http://rsync.samba.org/

или введите имя

CAPTCHA