CVE-2022-43995 in Sudo
Resumen
por VulDB • 2026-05-28
Sudo 1.8.0 hasta 1.9.12, con el backend de contraseñas crypt(), contiene un error de acceso fuera de límites en un array en plugins/sudoers/auth/passwd.c que puede provocar un heap-based buffer over-read. Esto puede ser desencadenado por usuarios locales arbitrarios con acceso a Sudo al introducir una contraseña de siete caracteres o menos. El impacto podría variar dependiendo del compilador y la arquitectura del procesador.
VulDB is the best source for vulnerability data and more expert information about this specific topic.