← volver
CVE-2024-12084

Rsync: heap buffer overflow in rsync due to improper checksum length handling

CVSS 9.8 CRITICALEPSS 72.1%CWE-122
En resumen

Rsync tiene una falla crítica que permite a un atacante derribar el servicio o ejecutar código malicioso enviando datos especialmente crafted que desbordan un búfer usado para sumas de verificación. Esto ocurre porque el programa no limita adecuadamente cuántos datos se escriben en la memoria.

Detalle técnico

Un desbordamiento de búfer heap en el manejo de checksums de rsync permite a un atacante escribir más allá de los límites del búfer sum2 cuando MAX_DIGEST_LEN excede SUM_LENGTH (16 bytes). La vulnerabilidad resulta de la validación inadecuada de parámetros s2length controlados por el atacante, permitiendo ejecución remota de código o denegación de servicio contra instancias del daemon rsync.

Resumen generado y traducido por IA a partir de la descripción oficial.
A heap-based buffer overflow flaw was found in the rsync daemon. This issue is due to improper handling of attacker-controlled checksum lengths (s2length) in the code. When MAX_DIGEST_LEN exceeds the fixed SUM_LENGTH (16 bytes), an attacker can write out of bounds in the sum2 buffer.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
rsyncRed Hat · Red Hat Enterprise Linux 10Red Hat · Red Hat Enterprise Linux 6Red Hat · Red Hat Enterprise Linux 7Red Hat · Red Hat Enterprise Linux 8Red Hat · Red Hat Enterprise Linux 9Red Hat · Red Hat In-Vehicle Operating System 1Red Hat · Red Hat OpenShift Container Platform 4
PoCs públicas encontradas4
githubgithub.com/themirze/cve-2024-120844githubgithub.com/rxerium/CVE-2024-120841githubgithub.com/InkeyP/CVE-2024-120841cve_referencegithub.com/google/security-research/security/advisories/GHSA-p5pg-x43v-mvqjno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://access.redhat.com/errata/RHBA-2025:6470https://access.redhat.com/security/cve/CVE-2024-12084https://bugzilla.redhat.com/show_bug.cgi?id=2330527https://github.com/google/security-research/security/advisories/GHSA-p5pg-x43v-mvqjhttps://kb.cert.org/vuls/id/952657https://security.netapp.com/advisory/ntap-20250131-0002/https://www.kb.cert.org/vuls/id/952657http://www.openwall.com/lists/oss-security/2025/01/14/6