【已复现】Rsync 堆缓冲区溢出漏洞(CVE-2024-12084)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Rsync 堆缓冲区溢出漏洞 漏洞编号 QVD-2025-3022 ,CVE-2024-12084 公开时间 2025-01-14 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 利用条件： 需要开启Rsyncd的匿名访问设置。 0 1 漏洞详情 > > > > 影响组件 Rsync是一款高效、灵活的文件同步工具，广泛用于远程和本地数据备份、镜像同步，通过增量备份技术实现快速、低带宽占用的数据传输。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复Rsync 堆缓冲区溢出漏洞(CVE-2024-12084)，该漏洞存在于Rsync的守护进程中，由于对用户控制的校验和长度(s2length)处理不当，当Rsyncd配置为允许匿名访问时，攻击者可以构造恶意的校验和长度，从而将 ………………………………