CVE-2022-43995 in SudoИнформация

Сводка

по VulDB • 28.05.2026

Sudo 1.8.0 через 1.9.12, использующий бэкенд аутентификации паролей crypt(), содержит ошибку выхода за границы массива (array-out-of-bounds) в файле plugins/sudoers/auth/passwd.c, которая может привести к heap-based buffer over-read. Это может быть вызвано любыми локальными пользователями, имеющими доступ к Sudo, путем ввода пароля длиной семь символов или менее. Последствия могут варьироваться в зависимости от компилятора и архитектуры процессора.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

28.10.2022

Раскрытие

02.11.2022

Модерация

принято

Вход

VDB-212861

EPSS

0.00271

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!