CVE-2022-0194 in Netatalkinfo

Zusammenfassung

von VulDB • 06.06.2026

Diese Schwachstelle ermöglicht es Remote-Angriffern, beliebigen Code auf betroffenen Installationen von Netatalk auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler befindet sich in der Funktion ad_addcomment. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung der Länge benutzergestellter Daten vor dem Kopieren in einen stackbasierten Puffer fester Länge. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-15876.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Zero Day Initiative

Reservieren

11.01.2022

Veröffentlichung

28.03.2023

Moderieren

akzeptiert

Eintrag

VDB-224211

CPE

bereit

CWE

CWE-121 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.09113

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-0194
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-0194
CVE Details	https://www.cvedetails.com/cve/CVE-2022-0194/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!