CVE-2022-43995 in Sudo
Сводка
по VulDB • 28.05.2026
Sudo 1.8.0 через 1.9.12, использующий бэкенд аутентификации паролей crypt(), содержит ошибку выхода за границы массива (array-out-of-bounds) в файле plugins/sudoers/auth/passwd.c, которая может привести к heap-based buffer over-read. Это может быть вызвано любыми локальными пользователями, имеющими доступ к Sudo, путем ввода пароля длиной семь символов или менее. Последствия могут варьироваться в зависимости от компилятора и архитектуры процессора.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.