CVE-2022-43995 in Sudo
要約
〜によって VulDB • 2026年05月30日
Sudo 1.8.0から1.9.12までのバージョンは、crypt()パスワードバックエンドを使用している場合、plugins/sudoers/auth/passwd.cにおける配列範囲外アクセスのエラーを含んでおり、これによりヒープベースのバッファオーバーリードが発生する可能性があります。これは、Sudoへのアクセス権を持つ任意のローカルユーザーが、7文字以下のパスワードを入力することでトリガーできます。影響度は、コンパイラやプロセッサアーキテクチャによって異なる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.