漏洞标题
N/A
漏洞描述信息
在 2.6.8 之前版本的 rsync 扩展属性补丁(xattr.c)中的接收_xattr 函数中,整数溢出可能导致攻击者通过创建的扩展属性来执行任意代码,触发缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the receive_xattr function in the extended attributes patch (xattr.c) for rsync before 2.6.8 might allow attackers to execute arbitrary code via crafted extended attributes that trigger a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
rsync receive_xattr()函数 整数溢出漏洞
漏洞描述信息
rsync是澳大利亚软件开发者安德鲁-垂鸠(Andrew Tridgell)和保罗-麦可拉斯(Paul Mackerras)共同研发的一套用于类Unix系统中的数据镜像备份应用程序,它能够同步更新两处计算机的文件与目录,并利用差分编码减少数据传输。 rsync在应用了xattrs.diff补丁后receive_xattr()函数中存在整数溢出漏洞。攻击者可以通过特制的扩展属性触发缓冲区溢出,导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题