一、 漏洞 CVE-2024-12084 基础信息
漏洞信息
# Rsync:由于处理校验和长度不当而在 Rsync 中发生堆缓冲区溢出
## 漏洞概述
rsync 守护进程中存在基于堆的缓冲区溢出漏洞。该漏洞源于代码中对攻击者控制的校验和长度(s2length)处理不当,导致在 MAX_DIGEST_LEN 超过固定值 SUM_LENGTH (16 字节)时,攻击者可以超出 sum2 缓冲区的边界进行写入。
## 影响版本
无具体版本号提及
## 漏洞细节
- **漏洞类型**:基于堆的缓冲区溢出
- **触发条件**:攻击者控制的校验和长度(s2length)大于系统设定的固定值 SUM_LENGTH (16 字节)
- **受影响函数/模块**:rsync 守护程序中的数据处理函数
- **溢出原因**:MAX_DIGEST_LEN 值超过了固定 SUM_LENGTH 限制导致缓冲区溢出
## 影响
此漏洞允许攻击者通过构造特定长度的校验和数据,对程序执行超出缓冲区边界的写操作,可能导致程序崩溃或执行任意代码,危及系统安全。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2024-12084 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/themirze/cve-2024-12084 | POC详情 |
| 2 | A heap-based buffer overflow flaw was found in the rsync daemon. This issue is due to improper handling of attacker-controlled checksum lengths (s2length) in the code. When MAX_DIGEST_LEN exceeds the fixed SUM_LENGTH (16 bytes), an attacker can write out of bounds in the sum2 buffer. | https://github.com/rxerium/CVE-2024-12084 | POC详情 |
三、漏洞 CVE-2024-12084 的情报信息
-
标题: CVE-2024-12084 - Red Hat Customer Portal -- 🔗来源链接
标签: vdb-entry x_refsource_REDHAT
-
标题: VU#952657 - Rsync contains six vulnerabilities -- 🔗来源链接
标签:
-
标题: 2330527 – (CVE-2024-12084) CVE-2024-12084 rsync: Heap Buffer Overflow in Rsync due to Improper Checksum Length Handling -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
- https://nvd.nist.gov/vuln/detail/CVE-2024-12084