PT-2024-10125 · Rsync+10 · Rsync+10

Jspelman-Google

+2

·

Publicado

2024-11-14

·

Atualizado

2025-11-20

·

CVE-2024-12085

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
rsync (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no daemon rsync que pode ser acionada quando o rsync compara as somas de verificação dos arquivos. Essa falha permite que um invasor manipule o s2length para provocar uma comparação entre uma soma de verificação e memória não inicializada, potencialmente vazando um byte de dados da pilha não inicializados por vez. A exploração desse problema pode permitir que um invasor remoto contorne o mecanismo de proteção ASLR e obtenha acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Correção

Buffer Overflow

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-908

Identificadores relacionados

ALSA-2025:0324
ALSA-2025:0325
ALT-PU-2025-1240
ALT-PU-2025-1316
ALT-PU-2025-1318
ALT-PU-2025-1320
ALT-PU-2025-1322
AZL-55649
AZL-55664
BDU:2025-00376
CESA-2025_0325
CVE-2024-12085
DLA-4015-1
DLA-4015-2
DSA-5843-1
DSA-5843-2
GHSA-P5PG-X43V-MVQJ
INFSA-2025_0324
INFSA-2025_0325
MGASA-2025-0019
OESA-2025-1060
OESA-2025-1061
OESA-2025-1062
OESA-2025-1063
OESA-2025-1064
OPENSUSE-SU-2025:14665-1
OPENSUSE-SU-2025_0118-1
OPENSUSE-SU-2025_0118-2
OPENSUSE-SU-2025_0122-1
OPENSUSE-SU-2025_0122-2
OPENSUSE-SU-2025_0156-1
OPENSUSE-SU-2025_0165-1
RHSA-2025:0324
RHSA-2025:0325
RHSA-2025:0637
RHSA-2025:0688
RHSA-2025:0714
RHSA-2025:0774
RHSA-2025:0787
RHSA-2025:0790
RHSA-2025:0849
RHSA-2025:0884
RHSA-2025:0885
RHSA-2025_0324
RHSA-2025_0325
RLSA-2025:0324
RLSA-2025:0325
ROSA-SA-2025-2757
SUSE-SU-2025:0156-1
SUSE-SU-2025:0157-1
SUSE-SU-2025:0165-1
SUSE-SU-2025:0166-1
SUSE-SU-2025:20122-1
SUSE-SU-2025:20223-1
SUSE-SU-2025_0120-1
SUSE-SU-2025_0120-2
SUSE-SU-2025_0121-1
SUSE-SU-2025_0121-2
SUSE-SU-2025_0122-1
SUSE-SU-2025_0122-2
SUSE-SU-2025_0157-1
SUSE-SU-2025_0165-1
SUSE-SU-2025_0166-1
SUSE-SU-2026:2038-1
SUSE-SU-2026:2048-1
SUSE-SU-2026:2083-1
SUSE-SU-2026:21726-1
USN-7206-1
USN-7206-2
USN-7206-3
USN-7206-4

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Rsync