CVE-2022-43995 in Sudo情報

要約

〜によって VulDB • 2026年05月30日

Sudo 1.8.0から1.9.12までのバージョンは、crypt()パスワードバックエンドを使用している場合、plugins/sudoers/auth/passwd.cにおける配列範囲外アクセスのエラーを含んでおり、これによりヒープベースのバッファオーバーリードが発生する可能性があります。これは、Sudoへのアクセス権を持つ任意のローカルユーザーが、7文字以下のパスワードを入力することでトリガーできます。影響度は、コンパイラやプロセッサアーキテクチャによって異なる可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2022年10月28日

モデレーション

承諾済み

エントリ

VDB-212861

EPSS

0.00271

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!