CVE-2022-43995 in Sudoinformación

Resumen

por VulDB • 2026-05-28

Sudo 1.8.0 hasta 1.9.12, con el backend de contraseñas crypt(), contiene un error de acceso fuera de límites en un array en plugins/sudoers/auth/passwd.c que puede provocar un heap-based buffer over-read. Esto puede ser desencadenado por usuarios locales arbitrarios con acceso a Sudo al introducir una contraseña de siete caracteres o menos. El impacto podría variar dependiendo del compilador y la arquitectura del procesador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2022-10-28

Divulgación

2022-11-02

Moderación

aceptado

Artículo

VDB-212861

CPE

listo

EPSS

0.00271

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!