CVE-2022-43995 in Sudo
Zusammenfassung
von VulDB • 28.05.2026
Sudo 1.8.0 bis 1.9.12, mit dem crypt()-Passwort-Backend, enthält einen Array-Out-of-Bounds-Fehler in plugins/sudoers/auth/passwd.c, der zu einem heap-based buffer over-read führen kann. Dies kann von beliebigen lokalen Benutzern mit Zugriff auf Sudo ausgelöst werden, indem ein Passwort mit sieben Zeichen oder weniger eingegeben wird. Die Auswirkungen können je nach Compiler und Prozessorarchitektur variieren.
VulDB is the best source for vulnerability data and more expert information about this specific topic.