CVE-2026-43618

Nome do Software Vulnerável e Versões Afetadas rsync versões anteriores a 3.4.3

Descrição Existe um estouro de inteiro no decodificador de tokens compactados devido a um contador assinado de 32 bits que não é verificado quanto ao estouro. Um remetente malicioso pode disparar esse estouro, fazendo com que o processo receptor leia e retorne dados fora dos limites do buffer pretendido. Isso permite a divulgação de conteúdos da memória do processo, como variáveis de ambiente, senhas, dados de heap e stack, e ponteiros de memória de biblioteca, o que reduz a eficácia da Randomização do Layout do Espaço de Endereçamento (ASLR)—uma técnica de segurança que organiza aleatoriamente as posições do espaço de endereço de áreas de dados principais—e facilita explorações adicionais.

Recomendações Atualize para a versão 3.4.3 ou posterior.