CVE-2024-12084
Rsync: heap buffer overflow in rsync due to improper checksum length handling
Em resumo
O rsync tem uma falha crítica que permite que um atacante derrube o serviço ou execute código malicioso enviando dados especialmente crafted que transbordam um buffer usado para somas de verificação. Isso ocorre porque o programa não limita adequadamente quanto dados são escritos na memória.
Detalhe técnico
Um estouro de buffer heap no tratamento de checksums do rsync permite que um atacante escreva além dos limites do buffer sum2 quando MAX_DIGEST_LEN excede SUM_LENGTH (16 bytes). A vulnerabilidade resulta da validação inadequada de parâmetros s2length controlados pelo atacante, permitindo execução remota de código ou negação de serviço contra instâncias do daemon rsync.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A heap-based buffer overflow flaw was found in the rsync daemon. This issue is due to improper handling of attacker-controlled checksum lengths (s2length) in the code. When MAX_DIGEST_LEN exceeds the fixed SUM_LENGTH (16 bytes), an attacker can write out of bounds in the sum2 buffer.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
rsyncRed Hat · Red Hat Enterprise Linux 10Red Hat · Red Hat Enterprise Linux 6Red Hat · Red Hat Enterprise Linux 7Red Hat · Red Hat Enterprise Linux 8Red Hat · Red Hat Enterprise Linux 9Red Hat · Red Hat OpenShift Container Platform 4PoCs públicas encontradas — 4
githubgithub.com/themirze/cve-2024-12084★ 4githubgithub.com/rxerium/CVE-2024-12084★ 1githubgithub.com/InkeyP/CVE-2024-12084★ 1cve_referencegithub.com/google/security-research/security/advisories/GHSA-p5pg-x43v-mvqjnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://access.redhat.com/errata/RHBA-2025:6470https://access.redhat.com/security/cve/CVE-2024-12084https://bugzilla.redhat.com/show_bug.cgi?id=2330527https://github.com/google/security-research/security/advisories/GHSA-p5pg-x43v-mvqjhttps://kb.cert.org/vuls/id/952657https://security.netapp.com/advisory/ntap-20250131-0002/https://www.kb.cert.org/vuls/id/952657http://www.openwall.com/lists/oss-security/2025/01/14/6