CVE-2022-43995 确实是个问题。Sudo 1.8.0 到 1.9.12 包含一个数组越界错误,可能导致基于堆的缓冲区过度读取。这可以由有权访问 Sudo 的本地用户通过输入 7 个字符或更少的密码来触发。
原文始发于微信公众号(Ots安全):CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
CVE-2022-43995 确实是个问题。Sudo 1.8.0 到 1.9.12 包含一个数组越界错误,可能导致基于堆的缓冲区过度读取。这可以由有权访问 Sudo 的本地用户通过输入 7 个字符或更少的密码来触发。
原文始发于微信公众号(Ots安全):CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误
评论