PT-2026-42055 · Rsync+2 · Rsync+2
Michal Ruprich
·
Publicado
2026-05-20
·
Atualizado
2026-06-16
·
CVE-2026-45232
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
rsync versões anteriores a 3.4.3
Descrição
Existe uma gravação de pilha fora dos limites (off-by-one) na função
establish proxy connection() no arquivo socket.c. Atacantes de rede podem corromper a memória da pilha enviando uma resposta de proxy HTTP malformada. Isso ocorre quando a variável de ambiente RSYNC PROXY está configurada e o atacante, controlando o servidor proxy ou posicionando-se entre o cliente e o proxy, envia uma linha de resposta com 1023 bytes ou mais sem um terminador de nova linha, resultando na gravação de um byte nulo em um endereço de pilha fora dos limites.Recomendações
Atualize para a versão 3.4.3 ou posterior.
Como medida paliativa temporária, evite configurar a variável de ambiente
RSYNC PROXY para minimizar o risco de exploração.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Rsync