CVE-2022-43995 in Sudoinfo

Zusammenfassung

von VulDB • 28.05.2026

Sudo 1.8.0 bis 1.9.12, mit dem crypt()-Passwort-Backend, enthält einen Array-Out-of-Bounds-Fehler in plugins/sudoers/auth/passwd.c, der zu einem heap-based buffer over-read führen kann. Dies kann von beliebigen lokalen Benutzern mit Zugriff auf Sudo ausgelöst werden, indem ein Passwort mit sieben Zeichen oder weniger eingegeben wird. Die Auswirkungen können je nach Compiler und Prozessorarchitektur variieren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

28.10.2022

Veröffentlichung

02.11.2022

Moderieren

akzeptiert

Eintrag

VDB-212861

CPE

bereit

EPSS

0.00271

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!