Программа: rsync 2.6.7, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или
выполнить произвольный код на целевой системе. Целочисленное переполнение буфера
обнаружено в функции "receive_xattr()" в патче xattrs.diff. Удаленный
пользователь может с помощью специально сформированных расширенных атрибутов
вызвать переполнение буфера и выполнить произвольный код на целевой системе. Для
удачной эксплуатации уязвимости на системе должен быть установлен патч "xattrs.diff".

 



Оставить мнение