Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Группа Астра (РусБИТех)›Дистрибутивastra

Rsync

Уязвимости

13

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.71848

Распределение по критичности

Критический

3

Высокий

6

Средний

4

Низкий

0

Также сопоставлено как (исходные строки): rsync

Топ уязвимостей

CVE-2024-12084В демоне rsync обнаружена ошибка переполнения буфера на основе кучи. Эта проблема связана с неправильной обработкой длин контрольных сумм, контролируемых злоумышленником (s2length), в коде. Когда MAX_DIGEST_LEN превышает фиксированную SUM_LENGTH (16 байт), злоумышленник может записать за пределы границ в буфере sum2.

CVE-2016-9843Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие вычисление CRC с прямым порядком байтов.

CVE-2016-9841inffast.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.

CVE-2016-9842Функция inflateMark в inflate.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие сдвиги влево отрицательных целых чисел.

CVE-2016-9840inftrees.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.

CVE-2024-12088В rsync была обнаружена ошибка. При использовании параметра `--safe-links` клиент rsync не может корректно проверить, если адрес назначения символической ссылки, отправленный с сервера, содержит другую символическую ссылку внутри. Это приводит к уязвимости прохода по пути, что может привести к произвольной записи файлов за пределами желаемого каталога.

CVE-2024-12087В rsync существует уязвимость обхода пути. Она связана с поведением, включенным опцией `--inc-recursive`, опцией, включенной по умолчанию для многих клиентских опций и может быть включена сервером, даже если она явно не включена клиентом. При использовании опции `--inc-recursive` отсутствие надлежащей проверки символических ссылок в сочетании с проверками дедупликации, выполняемыми на основе списка файлов, может позволить серверу записывать файлы за пределами целевого каталога клиента. Вредоносный сервер может записывать вредоносные файлы в произвольные места, названные в честь действительных каталогов/путей на клиенте.

CVE-2024-12085Была найдена ошибка в rsync, которая может быть вызвана, когда rsync сравнивает контрольные суммы файлов. Эта ошибка позволяет злоумышленнику манипулировать длиной контрольной суммы (s2length), вызывая сравнение между контрольной суммой и неинициализированной памятью и утечку одного байта неинициализированных данных стека за раз.

CVE-2022-29154В rsync до версии 3.2.5 обнаружена проблема, которая позволяет злонамеренным удаленным серверам записывать произвольные файлы внутри каталогов подключающихся узлов. Сервер выбирает, какие файлы/каталоги отправляются клиенту. Однако клиент rsync выполняет недостаточную проверку имен файлов. Злонамеренный сервер rsync (или злоумышленник Man-in-The-Middle) может перезаписать произвольные файлы в целевом каталоге и подкаталогах клиента rsync (например, перезаписать файл .ssh/authorized_keys).

CVE-2024-12086В rsync обнаружена уязвимость. Это может позволить серверу перечислять содержимое произвольного файла с машины клиента. Эта проблема возникает, когда файлы копируются с клиента на сервер. В процессе этого сервер rsync отправляет клиенту контрольные суммы локальных данных для сравнения, чтобы определить, какие данные необходимо отправить на сервер. Отправляя специально созданные значения контрольных сумм для произвольных файлов, злоумышленник может восстановить данные этих файлов байт за байтом на основе ответов от клиента.

CVE-2018-5764Функция parse_arguments в options.c в rsyncd в rsync до версии 3.1.3 не предотвращает многократное использование --protect-args, что позволяет удаленным злоумышленникам обойти механизм защиты от очистки аргументов.

CVE-2024-12747Обнаружена уязвимость в rsync. Эта уязвимость возникает из-за состояния гонки во время обработки rsync символических ссылок. По умолчанию rsync пропускает символические ссылки. Если злоумышленник заменит обычный файл символической ссылкой в нужный момент, можно обойти поведение по умолчанию и пересечь символические ссылки. В зависимости от привилегий процесса rsync злоумышленник может раскрыть конфиденциальную информацию, что потенциально приведет к повышению привилегий.

CVE-2025-10158Вредоносный клиент, выступающая в качестве получателя передачи файла rsync, может вызвать нестандартное чтение буфера на основе кучи через индекс отрицательного массива. злонамеренный Клиент rsync требует, по крайней мере, доступа к модулю дистанционного синхронного синхрона, чтобы вызвать проблему.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →