一、 漏洞 CVE-2011-1097 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在rsync 3.x版本3.0.8之前,使用某些递归、删除和所有权选项时,允许远程rsync服务器导致拒绝服务(堆内存损坏和应用程序崩溃)或通过不合法的数据执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
rsync 3.x before 3.0.8, when certain recursion, deletion, and ownership options are used, allows remote rsync servers to cause a denial of service (heap memory corruption and application crash) or possibly execute arbitrary code via malformed data.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Samba rsync缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
rsync是澳大利亚软件开发者安德鲁-垂鸠(Andrew Tridgell)和保罗-麦可拉斯(Paul Mackerras)共同研发的一套用于类Unix系统中的数据镜像备份应用程序,它能够同步更新两处计算机的文件与目录,并利用差分编码减少数据传输。 当某些递归、删除和所有关系选项启用时,rsync 3.0.8之前的3.x版本中存在缓冲区溢出漏洞。远程rsync服务器可以借助畸形数据导致拒绝服务(堆内存破坏和应用程序崩溃),或者可能执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1097 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1097 的情报信息