CVE-2022-43995 in Sudoinformação

Sumário

de VulDB • 28/05/2026

Sudo 1.8.0 até 1.9.12, com o backend de senha crypt(), contém um erro de array-out-of-bounds em plugins/sudoers/auth/passwd.c que pode resultar em um heap-based buffer over-read. Isso pode ser acionado por usuários locais arbitrários com acesso ao Sudo ao inserir uma senha de sete caracteres ou menos. O impacto pode variar dependendo do compilador e da arquitetura do processador.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

28/10/2022

Divulgação

02/11/2022

Moderação

aceite

Entrada

VDB-212861

CPE

pronto

EPSS

0.00271

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!