Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-12084

Опубликовано: 15 янв. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A heap-based buffer overflow flaw was found in the rsync daemon. This issue is due to improper handling of attacker-controlled checksum lengths (s2length) in the code. When MAX_DIGEST_LEN exceeds the fixed SUM_LENGTH (16 bytes), an attacker can write out of bounds in the sum2 buffer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samba:rsync:3.2.7:-:*:*:*:*:*:*
cpe:2.3:a:samba:rsync:3.3.0:-:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:almalinux:almalinux:10.0:-:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:archlinux:arch_linux:-:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:gentoo:linux:-:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:nixos:nixos:*:*:*:*:*:*:*:*
Версия до 24.11 (исключая)
cpe:2.3:o:nixos:nixos:24.11:*:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:o:novell:suse_linux:-:*:*:*:*:*:*:*
Конфигурация 7
cpe:2.3:o:tritondatacenter:smartos:*:*:*:*:*:*:*:*
Версия до 20250123 (исключая)
Конфигурация 8
cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.02911
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-122
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2024-12084

CVSS3: 9.8
ubuntu
7 месяцев назад

A heap-based buffer overflow flaw was found in the rsync daemon. This issue is due to improper handling of attacker-controlled checksum lengths (s2length) in the code. When MAX_DIGEST_LEN exceeds the fixed SUM_LENGTH (16 bytes), an attacker can write out of bounds in the sum2 buffer.

redhat логотип

CVE-2024-12084

CVSS3: 9.8
redhat
7 месяцев назад

A heap-based buffer overflow flaw was found in the rsync daemon. This issue is due to improper handling of attacker-controlled checksum lengths (s2length) in the code. When MAX_DIGEST_LEN exceeds the fixed SUM_LENGTH (16 bytes), an attacker can write out of bounds in the sum2 buffer.

msrc логотип

CVE-2024-12084

CVSS3: 9.8
msrc
7 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-12084

CVSS3: 9.8
debian
7 месяцев назад

A heap-based buffer overflow flaw was found in the rsync daemon. This ...

github логотип

GHSA-85h7-m8c3-v9wc

CVSS3: 9.8
github
7 месяцев назад

A heap-based buffer overflow flaw was found in the rsync daemon. This issue is due to improper handling of attacker-controlled checksum lengths (s2length) in the code. When MAX_DIGEST_LEN exceeds the fixed SUM_LENGTH (16 bytes), an attacker can write out of bounds in the sum2 buffer.

EPSS

Процентиль: 86%
0.02911
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-122
CWE-787