PT-2024-10124 · Rsync+7 · Rsync+7

Jspelman-Google

+2

·

Publicado

2024-11-23

·

Atualizado

2026-05-20

·

CVE-2024-12086

CVSS v3.1

6.8

Média

VetorAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
rsync (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao rsync, um software utilizado para sincronizar arquivos entre diferentes sistemas. Ela permite que um servidor identifique o conteúdo de um arquivo arbitrário na máquina do cliente enviando valores de checksum especialmente criados. Isso pode permitir que um invasor reconstrua os dados desses arquivos byte a byte com base nas respostas do cliente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-390

Identificadores relacionados

ALSA-2026:19368
ALT-PU-2025-1240
ALT-PU-2025-1316
ALT-PU-2025-1318
ALT-PU-2025-1320
ALT-PU-2025-1322
AZL-55661
AZL-55685
BDU:2025-00374
CVE-2024-12086
DLA-4015-1
DLA-4015-2
DSA-5843-1
DSA-5843-2
GHSA-P5PG-X43V-MVQJ
MGASA-2025-0019
OESA-2025-1060
OESA-2025-1061
OESA-2025-1062
OESA-2025-1063
OESA-2025-1064
OPENSUSE-SU-2025:14665-1
OPENSUSE-SU-2025_0118-1
OPENSUSE-SU-2025_0118-2
OPENSUSE-SU-2025_0122-1
OPENSUSE-SU-2025_0122-2
OPENSUSE-SU-2025_0156-1
OPENSUSE-SU-2025_0165-1
RHSA-2026:19368
RHSA-2026:20603
SUSE-SU-2025:0156-1
SUSE-SU-2025:0157-1
SUSE-SU-2025:0165-1
SUSE-SU-2025:0166-1
SUSE-SU-2025:20122-1
SUSE-SU-2025:20223-1
SUSE-SU-2026:2038-1
SUSE-SU-2026:2048-1
SUSE-SU-2026:2083-1
SUSE-SU-2026:21726-1
USN-7206-1
USN-7206-2
USN-7206-3
USN-7206-4

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Rocky Linux
Suse
Ubuntu
Rsync