CVE-2022-43995 in Sudo
Sumário
de VulDB • 28/05/2026
Sudo 1.8.0 até 1.9.12, com o backend de senha crypt(), contém um erro de array-out-of-bounds em plugins/sudoers/auth/passwd.c que pode resultar em um heap-based buffer over-read. Isso pode ser acionado por usuários locais arbitrários com acesso ao Sudo ao inserir uma senha de sete caracteres ou menos. O impacto pode variar dependendo do compilador e da arquitetura do processador.
If you want to get best quality of vulnerability data, you may have to visit VulDB.