librsync 安全漏洞 CVE-2014-8242 CNNVD-201510-601

5.8 AV AC AU C I A
发布: 2015-10-26
修订: 2020-05-19

librsync是软件开发者Martin Pool所研发的一个免费的用于实现rsync remote-delta算法(该算法可以通过网络使远程文件快速即时的更新)的软件库。 librsync 1.0.0之前版本中存在安全漏洞,该漏洞源于程序使用截断的MD4校验和匹配数据块。远程攻击者可通过实施生日攻击利用该漏洞修改传输数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息