PT-2025-47316 · Rsync+5 · Rsync+5

Calum Hutton

·

Publicado

2025-03-13

·

Atualizado

2026-06-16

·

CVE-2025-10158

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas rsync (versões afetadas não especificadas)
Descrição Um cliente especialmente elaborado, atuando como o receptor durante uma transferência de arquivo rsync, pode causar um erro de leitura devido ao acesso à memória fora dos limites pretendidos. Isso ocorre devido a um índice de array negativo. O cliente malicioso precisa de pelo menos acesso de leitura ao módulo rsync remoto para provocar este problema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Buffer Overflow

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-129

Identificadores relacionados

ALSA-2026:6390
ALSA-2026:6436
ALSA-2026:6825
AZL-70387
AZL-70667
BDU:2025-14729
CVE-2025-10158
ECHO-DF75-75A7-DA98
MGASA-2026-0048
OPENSUSE-SU-2025:15827-1
OPENSUSE-SU-2026:20754-1
OPENSUSE-SU-2026:20877-1
RHSA-2026:20602
RHSA-2026:20604
RHSA-2026:20696
RHSA-2026:6390
RHSA-2026:6436
RHSA-2026:6825
SUSE-SU-2025:4511-1
SUSE-SU-2026:0005-1
SUSE-SU-2026:0041-1
SUSE-SU-2026:0069-1
SUSE-SU-2026:20044-1
SUSE-SU-2026:20058-1
SUSE-SU-2026:2038-1
SUSE-SU-2026:2048-1
SUSE-SU-2026:2083-1
SUSE-SU-2026:21726-1
SUSE-SU-2026:21739-1
SUSE-SU-2026:21747-1
SUSE-SU-2026:21795-1
SUSE-SU-2026:21980-1
SUSE-SU-2026:22015-1
USN-8283-1
USN-8349-1
USN-8349-2
USN-8349-3

Produtos afetados

Alt Linux
Debian
Linuxmint
Rocky Linux
Ubuntu
Rsync