Samba rsync缓冲区溢出漏洞 CVE-2011-1097 CNNVD-201103-341

5.1 AV AC AU C I A
发布: 2011-03-30
修订: 2023-02-13

rsync是澳大利亚软件开发者安德鲁-垂鸠(Andrew Tridgell)和保罗-麦可拉斯(Paul Mackerras)共同研发的一套用于类Unix系统中的数据镜像备份应用程序,它能够同步更新两处计算机的文件与目录,并利用差分编码减少数据传输。 当某些递归、删除和所有关系选项启用时,rsync 3.0.8之前的3.x版本中存在缓冲区溢出漏洞。远程rsync服务器可以借助畸形数据导致拒绝服务(堆内存破坏和应用程序崩溃),或者可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息