S’ha trobat un defecte de desbordament de memòria intermèdia basat en monticle al daemon rsync.
03/07/2026
CVE-2024-12084
CRÍTIC (9,8)
CVSS3: 0,0
Aquest problema es deu a una gestió incorrecta de les longituds de suma de verificació controlades per l’atacant (s2length) al codi. Quan MAX_DIGEST_LEN supera el SUM_LENGTH fix (16 bytes), un atacant pot escriure fora dels límits al buffer sum2.
Sistemes Afectats
- Samba Rsync 3.2.7
- Samba Rsync 3.3.0
- Almalinux Almalinux 10.0
- Archlinux Arch Linux –
- Gentoo Linux –
- Nixos Nixos
- Nixos Nixos 24.11
- Novell Suse Linux –
- Tritondatacenter Smartos
- Redhat Enterprise Linux 10.0
Remediació
Vegeu-ne les Referències.









