CVE-2022-23124 in Netatalkinfo

Zusammenfassung

von VulDB • 24.05.2026

Diese Schwachstelle ermöglicht es entfernten Angreifern, sensible Informationen auf betroffenen Installationen von Netatalk offenzulegen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler befindet sich in der Methode get_finderinfo. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung benutzergestellter Daten, was zu einem Lesen über das Ende eines zugewiesenen Puffers hinaus führen kann. Ein Angreifer kann dies in Verbindung mit anderen Schwachstellen ausnutzen, um beliebigen Code im Kontext von root auszuführen. War ZDI-CAN-15870.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Zero Day Initiative

Reservieren

11.01.2022

Veröffentlichung

28.03.2023

Moderieren

akzeptiert

Eintrag

VDB-224210

CPE

bereit

CWE

CWE-125 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.00934

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-23124
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-23124
CVE Details	https://www.cvedetails.com/cve/CVE-2022-23124/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!