漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple signedness errors (mixed signed and unsigned numbers) in the I/O functions of rsync 2.4.6, 2.3.2, and other versions allow remote attackers to cause a denial of service and execute arbitrary code in the rsync client or server.
漏洞信息
N/A
漏洞
N/A
漏洞
rsync有符号数组索引远程执行指令漏洞
漏洞信息
rsync程序用于主机之间通过网络同步文件和目录,它可以用来维护几个FTP的镜像。程序运行于Linux和其他的Unix类操作系统,而且一般以root身份运行。 rsync实现上存在漏洞,在某些情况下可以使远程攻击者在主机上执行任意指令。 在某些情况下,一个由远程攻击者提供的有符号数会被rsync程序用来作为数组的索引,允许一个NULL字节被写到内存的任意位置。如果成功地利用这个漏洞,会导致堆栈破坏,攻击者可能以root身份在主机上执行任意指令。
漏洞信息
N/A
漏洞
N/A