VULHUB ™

rsync程序用于主机之间通过网络同步文件和目录，它可以用来维护几个FTP的镜像。程序运行于Linux和其他的Unix类操作系统，而且一般以root身份运行。 rsync实现上存在漏洞，在某些情况下可以使远程攻击者在主机上执行任意指令。 在某些情况下，一个由远程攻击者提供的有符号数会被rsync程序用来作为数组的索引，允许一个NULL字节被写到内存的任意位置。如果成功地利用这个漏洞，会导致堆栈破坏，攻击者可能以root身份在主机上执行任意指令。

rsync程序用于主机之间通过网络同步文件和目录，它可以用来维护几个FTP的镜像。程序运行于Linux和其他的Unix类操作系统，而且一般以root身份运行。 rsync实现上存在漏洞，在某些情况下可以使远程攻击者在主机上执行任意指令。 在某些情况下，一个由远程攻击者提供的有符号数会被rsync程序用来作为数组的索引，允许一个NULL字节被写到内存的任意位置。如果成功地利用这个漏洞，会导致堆栈破坏，攻击者可能以root身份在主机上执行任意指令。