Vulnerability Details CVE-2024-12084
A heap-based buffer overflow flaw was found in the rsync daemon. This issue is due to improper handling of attacker-controlled checksum lengths (s2length) in the code. When MAX_DIGEST_LEN exceeds the fixed SUM_LENGTH (16 bytes), an attacker can write out of bounds in the sum2 buffer.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.174
EPSS Ranking 94.7%
CVSS Severity
CVSS v3 Score 9.8
References
Products affected by CVE-2024-12084
-
cpe:2.3:a:samba:rsync:3.2.7
-
cpe:2.3:a:samba:rsync:3.3.0
-
cpe:2.3:o:almalinux:almalinux:10.0
-
cpe:2.3:o:archlinux:arch_linux:-
-
cpe:2.3:o:gentoo:linux:-
-
cpe:2.3:o:nixos:nixos:-
-
cpe:2.3:o:nixos:nixos:13.10
-
cpe:2.3:o:nixos:nixos:14.04
-
cpe:2.3:o:nixos:nixos:14.12
-
cpe:2.3:o:nixos:nixos:15.09
-
cpe:2.3:o:nixos:nixos:16.03
-
cpe:2.3:o:nixos:nixos:16.09
-
cpe:2.3:o:nixos:nixos:17.03
-
cpe:2.3:o:nixos:nixos:17.09
-
cpe:2.3:o:nixos:nixos:18.03
-
cpe:2.3:o:nixos:nixos:18.09
-
cpe:2.3:o:nixos:nixos:19.03
-
cpe:2.3:o:nixos:nixos:19.09
-
cpe:2.3:o:nixos:nixos:20.03
-
cpe:2.3:o:nixos:nixos:20.09
-
cpe:2.3:o:nixos:nixos:21.05
-
cpe:2.3:o:nixos:nixos:21.11
-
cpe:2.3:o:nixos:nixos:22.05
-
cpe:2.3:o:nixos:nixos:22.11
-
cpe:2.3:o:nixos:nixos:23.05
-
cpe:2.3:o:nixos:nixos:23.11
-
cpe:2.3:o:nixos:nixos:24.05
-
cpe:2.3:o:nixos:nixos:24.11
-
cpe:2.3:o:novell:suse_linux:-
-
cpe:2.3:o:redhat:enterprise_linux:10.0
-
cpe:2.3:o:tritondatacenter:smartos:*