发布日期：2025-12-14
更新日期：2026-02-26

受影响系统：

Kristaps Dz openrsync <= 0.5.0

描述：

---

CVE(CAN) ID: CVE-2025-67901

openrsync是Kristaps Dz个人开发者的一个文件同步库。
openrsync 0.5.0及之前版本存在输入验证错误，该漏洞源于未检查p->rem与p->len之间的关系，攻击者可利用该漏洞通过指定块数据长度为0可导致服务器发生段错误，使服务器拒绝服务。

<**>

建议：

---

厂商补丁：

Kristaps Dz
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/kristapsdz/

浏览次数：63
严重程度：0（网友投票）