Выполнение произвольного кода в rsync
| Дата публикации: | 28.01.2002 |
| Всего просмотров: | 1046 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Программа rsync используется, чтобы синхронизировать файлы и структуру директорий в сети. Программа обычно используется, чтобы поддерживать зеркала ftp сайтов, часто через анонимный доступ к rsync серверу.
При некоторых обстоятельствах, дистанционно снабженное подписанное значение, использующееся как индекс массива, позволяет записать NULL байты в произвольные местоположения памяти. Эксплуатация этой уязвимости может приводить к искажению стека, и возможно к выполнению произвольного кода как root пользователь. Уязвимость найдена в rsync 2.3.1-2.4.6 |
| Ссылки: |
ftp://atualizacoes.conectiva.com.br/5.0/i386/rsync-2.4.6-4U50_1cl.i386.rpm http://rsync.samba.org/ |