Rsync version 3.4.2 and prior contain an integer overflow vulnerability in the compressed-token decoder where a 32-bit signed counter is not checked for overflow, allowing a malicious sender to trigger an overflow that causes the receiver process to read and return data from outside the intended buffer bounds. Attackers can exploit this vulnerability to disclose process memory contents including environment variables, passwords, heap and stack data, and library memory pointers, significantly reducing ASLR effectiveness and facilitating further exploitation.
Rsync versions 3.4.2 and prior contain an integer overflow vulnerability in the compressed-token decoder that allows attackers to read data outside buffer bounds. This vulnerability can disclose sensitive process memory including passwords, environment variables, and heap data, weakening ASLR protections.
تحتوي ثغرة CVE-2026-43618 على عيب في معالجة العداد ذي 32 بت في فك تشفير الرموز المضغوطة في Rsync. يمكن للمهاجم الذي يتحكم في المرسل إرسال بيانات مصنوعة تسبب تجاوز العداد، مما يؤدي إلى قراءة الذاكرة خارج الحدود المقصودة. هذا يسمح بالكشف عن بيانات حساسة مثل كلمات المرور والمتغيرات البيئية وعناوين المكتبات.
إصدارات Rsync 3.4.2 والإصدارات السابقة تحتوي على ثغرة تجاوز عدد صحيح في فك تشفير الرموز المضغوطة تسمح للمهاجمين بقراءة البيانات خارج حدود المخزن المؤقت. يمكن لهذه الثغرة الكشف عن ذاكرة العملية الحساسة بما في ذلك كلمات المرور والمتغيرات البيئية وبيانات الكومة.
Upgrade Rsync to version 3.4.3 or later immediately. For systems unable to upgrade immediately, restrict Rsync access to trusted networks only, disable remote compression features if not required, and monitor process memory access patterns for suspicious activity.
قم بترقية Rsync إلى الإصدار 3.4.3 أو أحدث فوراً. للأنظمة غير القادرة على الترقية فوراً، قيّد الوصول إلى Rsync للشبكات الموثوقة فقط، وعطّل ميزات الضغط البعيد إذا لم تكن مطلوبة، وراقب أنماط الوصول إلى ذاكرة العملية للنشاط المريب.