S’ha trobat un defecte de desbordament de memòria intermèdia basat en monticle al daemon rsync.

ALERTES

03/07/2026

CVE-2024-12084

CRÍTIC (9,8)

CVSS3: 0,0

Aquest problema es deu a una gestió incorrecta de les longituds de suma de verificació controlades per l’atacant (s2length) al codi. Quan MAX_DIGEST_LEN supera el SUM_LENGTH fix (16 bytes), un atacant pot escriure fora dels límits al buffer sum2.

Sistemes Afectats

  • Samba Rsync 3.2.7
  • Samba Rsync 3.3.0
  • Almalinux Almalinux 10.0
  • Archlinux Arch Linux –
  • Gentoo Linux –
  • Nixos Nixos
  • Nixos Nixos 24.11
  • Novell Suse Linux –
  • Tritondatacenter Smartos
  • Redhat Enterprise Linux 10.0

Remediació

Vegeu-ne les Referències.