PT-2024-10127 · Rsync+6 · Rsync+6

Jspelman-Google

+2

·

Publicado

2024-10-30

·

Atualizado

2026-02-22

·

CVE-2024-12084

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do rsync anteriores à 3.4.0
Descrição
O rsync contém várias vulnerabilidades, incluindo um estouro de buffer de heap crítico que permite a execução remota de código. O estouro de buffer baseado em heap ocorre devido ao tratamento inadequado dos comprimentos de checksum controlados pelo invasor (s2length) no código. Especificamente, quando MAX DIGEST LEN excede o valor fixo SUM LENGTH (16 bytes), um invasor pode escrever fora dos limites no buffer sum2. Aproximadamente 600.000 sistemas estão potencialmente afetados globalmente. A vulnerabilidade permite que um invasor com acesso de leitura anônimo a um servidor rsync execute código arbitrário no servidor. O daemon rsync está afetado.
Recomendações
Atualize para a versão 3.4.0 ou posterior do rsync.

Exploit

Correção

DoS

RCE

Buffer Overflow

Heap Based Buffer Overflow

Memory Corruption

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2025-1240
ALT-PU-2025-1320
ALT-PU-2025-1322
AZL-55646
AZL-55691
BDU:2025-00372
BDU:2025-00373
BDU:2025-00374
BDU:2025-00376
BDU:2025-00377
BDU:2025-00378
CVE-2024-12084
DSA-5843-1
DSA-5843-2
GHSA-P5PG-X43V-MVQJ
MGASA-2025-0019
OESA-2025-1061
OESA-2025-1064
OPENSUSE-SU-2025:14665-1
OPENSUSE-SU-2025_0118-1
OPENSUSE-SU-2025_0118-2
OPENSUSE-SU-2025_0156-1
SUSE-SU-2025:0156-1
SUSE-SU-2025:20122-1
SUSE-SU-2025:20223-1
SUSE-SU-2025_0118-1
SUSE-SU-2025_0118-2
SUSE-SU-2025_0156-1
SUSE-SU-2026:2038-1
SUSE-SU-2026:2048-1
SUSE-SU-2026:2083-1
SUSE-SU-2026:21726-1
USN-7206-1
USN-7206-2
USN-7206-3
USN-7206-4

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Rsync