Дата публикации: | 28.01.2002 |
Всего просмотров: | 978 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Программа rsync используется, чтобы синхронизировать файлы и структуру директорий в сети. Программа обычно используется, чтобы поддерживать зеркала ftp сайтов, часто через анонимный доступ к rsync серверу.
При некоторых обстоятельствах, дистанционно снабженное подписанное значение, использующееся как индекс массива, позволяет записать NULL байты в произвольные местоположения памяти. Эксплуатация этой уязвимости может приводить к искажению стека, и возможно к выполнению произвольного кода как root пользователь. Уязвимость найдена в rsync 2.3.1-2.4.6 |
Ссылки: |
ftp://atualizacoes.conectiva.com.br/5.0/i386/rsync-2.4.6-4U50_1cl.i386.rpm http://rsync.samba.org/ |