Rsync: info leak via uninitialized stack contents 漏洞信息(CVE-2024-12085) - by 漏洞平台

一、漏洞 CVE-2024-12085 基础信息

漏洞标题

Rsync: 通过未初始化的栈内容泄露信息漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在rsync守护进程中发现了一个漏洞，当rsync比较文件校验和时可能会触发该漏洞。此漏洞允许攻击者操纵校验和长度（s2length），导致校验和与未初始化内存进行比较，每次泄露一个字节的未初始化堆栈数据。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

对未经初始化资源的使用

来源：AIGC 神龙大模型

漏洞标题

Rsync: info leak via uninitialized stack contents

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A flaw was found in rsync which could be triggered when rsync compares file checksums. This flaw allows an attacker to manipulate the checksum length (s2length) to cause a comparison between a checksum and uninitialized memory and leak one byte of uninitialized stack data at a time.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

内存缓冲区边界内操作的限制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Rsync 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Rsync是RsyncProject开源的一款快速且用途广泛的文件复制工具。用于远程文件和本地文件。 Rsync存在缓冲区错误漏洞，该漏洞源于不当的文件校验和比较，导致攻击者能够操控校验和值的长度，进而泄露未初始化的堆栈数据。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-12085 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-12085 的情报信息

标题： CVE-2024-12085 - Red Hat Customer Portal -- 🔗来源链接

标签： vdb-entry x_refsource_REDHAT
标题： VU#952657 - Rsync contains six vulnerabilities -- 🔗来源链接

标签：
标题： 2330539 – (CVE-2024-12085) CVE-2024-12085 rsync: Info Leak via Uninitialized Stack Contents -- 🔗来源链接

标签： issue-tracking x_refsource_REDHAT
标题： RHSA-2025:0790 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:1451 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:1242 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:1225 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:1227 - Security Advisory - Portail Client Red Hat -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:1128 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:1123 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:1120 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:0885 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:0884 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:0849 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:0324 - Security Advisory - Red Hat 客户门户网站 -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:0787 - Security Advisory - Red Hat 客户门户网站 -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:0774 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:0714 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:0688 - Security Advisory - Red Hat 客户门户网站 -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:0637 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
标题： RHSA-2025:0325 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2024-12085