rsync : fuite mémoire critique via réutilisation de zone libérée dans receive_xattr
Une vulnérabilité de réutilisation de mémoire libérée (use-after-free) a été découverte dans rsync, l'utilitaire de synchronisation de fichiers, via la fonction receive_xattr(). Les attaquants peuvent provoquer un plantage du programme ou exploiter cette faille pour exécuter du code arbitraire. Une mise à jour de rsync est nécessaire pour sécuriser les serveurs et clients de synchronisation.
16 juin · 1 source