Rsync · Rsync · CVE-2026-43618
**Nome do Software Vulnerável e Versões Afetadas**
rsync versões anteriores a 3.4.3
**Descrição**
Existe um estouro de inteiro no decodificador de tokens compactados devido a um contador assinado de 32 bits que não é verificado quanto ao estouro. Um remetente malicioso pode disparar esse estouro, fazendo com que o processo receptor leia e retorne dados fora dos limites do buffer pretendido. Isso permite a divulgação de conteúdos da memória do processo, como variáveis de ambiente, senhas, dados de heap e stack, e ponteiros de memória de biblioteca, o que reduz a eficácia da Randomização do Layout do Espaço de Endereçamento (ASLR)—uma técnica de segurança que organiza aleatoriamente as posições do espaço de endereço de áreas de dados principais—e facilita explorações adicionais.
**Recomendações**
Atualize para a versão 3.4.3 ou posterior.