CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误
2022-11-17 09:59:40 Author: Ots安全(查看原文) 阅读量:25 收藏

CVE-2022-43995 确实是个问题。Sudo 1.8.0 到 1.9.12 包含一个数组越界错误,可能导致基于堆的缓冲区过度读取。这可以由有权访问 Sudo 的本地用户通过输入 7 个字符或更少的密码来触发。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496004&idx=2&sn=d912d70322852f1696989603209286ef&chksm=9badb80facda3119e05c71d556a82a32aebf013362d74489165dd8dd10751b134290d7163823#rd
如有侵权请联系:admin#unsafe.sh