В демоне rsync была обнаружена ошибка переполнения буфера в куче. Эта проблема связана с неправильной обработкой в коде длины контрольной суммы, контролируемой злоумышленником (s2length). Когда MAX_DIGEST_LEN превышает фиксированную SUM_LENGTH (16 байт), злоумышленник может выполнить запись за пределы буфера sum2.
Показать оригинальное описание (EN)
A heap-based buffer overflow flaw was found in the rsync daemon. This issue is due to improper handling of attacker-controlled checksum lengths (s2length) in the code. When MAX_DIGEST_LEN exceeds the fixed SUM_LENGTH (16 bytes), an attacker can write out of bounds in the sum2 buffer.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 10
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Samba Rsync
cpe:2.3:a:samba:rsync:3.2.7:-:*:*:*:*:*:*
|
— | — |
|
Samba Rsync
cpe:2.3:a:samba:rsync:3.3.0:-:*:*:*:*:*:*
|
— | — |
|
Almalinux Almalinux
cpe:2.3:o:almalinux:almalinux:10.0:-:*:*:*:*:*:*
|
— | — |
|
Archlinux Arch_Linux
cpe:2.3:o:archlinux:arch_linux:-:*:*:*:*:*:*:*
|
— | — |
|
Gentoo Linux
cpe:2.3:o:gentoo:linux:-:*:*:*:*:*:*:*
|
— | — |
|
Nixos Nixos
cpe:2.3:o:nixos:nixos:*:*:*:*:*:*:*:*
|
— |
24.11
|
|
Nixos Nixos
cpe:2.3:o:nixos:nixos:24.11:*:*:*:*:*:*:*
|
— | — |
|
Novell Suse_Linux
cpe:2.3:o:novell:suse_linux:-:*:*:*:*:*:*:*
|
— | — |
|
Tritondatacenter Smartos
cpe:2.3:o:tritondatacenter:smartos:*:*:*:*:*:*:*:*
|
— |
20250123
|
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*
|
— | — |
Ссылки 8
https://access.redhat.com/errata/RHBA-2025:6470
secalert@redhat.com
https://access.redhat.com/security/cve/CVE-2024-12084
secalert@redhat.com
https://bugzilla.redhat.com/show_bug.cgi?id=2330527
secalert@redhat.com
https://kb.cert.org/vuls/id/952657
secalert@redhat.com
http://www.openwall.com/lists/oss-security/2025/01/14/6
af854a3a-2127-422b-91ae-364da2661108
https://security.netapp.com/advisory/ntap-20250131-0002/
af854a3a-2127-422b-91ae-364da2661108
https://www.kb.cert.org/vuls/id/952657
af854a3a-2127-422b-91ae-364da2661108
https://github.com/google/security-research/security/advisories/GHSA-p5pg-x43v-…
134c704f-9b21-4f2e-91b3-4a467353bcc0