Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-2469

Опубликовано: 19 июл. 2022
Источник: debian
EPSS Низкий

Описание

GNU SASL libgsasl server-side read-out-of-bounds with malicious authenticated GSS-API client

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gsaslfixed2.0.1-1package

Примечания

  • Advisory: https://lists.gnu.org/archive/html/help-gsasl/2022-07/msg00001.html

  • Reproducing issue: https://lists.gnu.org/archive/html/help-gsasl/2022-07/msg00002.html

  • Fixed by: https://gitlab.com/gsasl/gsasl/-/commit/796e4197f696261c1f872d7576371232330bcc30 (v2.0.1)

EPSS

Процентиль: 21%
0.00066
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-2469

CVSS3: 3.8
ubuntu
больше 3 лет назад

GNU SASL libgsasl server-side read-out-of-bounds with malicious authenticated GSS-API client

redhat логотип

CVE-2022-2469

CVSS3: 7.1
redhat
больше 3 лет назад

GNU SASL libgsasl server-side read-out-of-bounds with malicious authenticated GSS-API client

nvd логотип

CVE-2022-2469

CVSS3: 3.8
nvd
больше 3 лет назад

GNU SASL libgsasl server-side read-out-of-bounds with malicious authenticated GSS-API client

github логотип

GHSA-r9xr-xfwx-6crw

CVSS3: 8.1
github
больше 3 лет назад

GNU SASL libgsasl server-side read-out-of-bounds with malicious authenticated GSS-API client

fstec логотип

BDU:2024-09877

CVSS3: 8.1
fstec
больше 3 лет назад

Уязвимость реализации фреймворка "Simple Authentication and Security Layer" GNU SASL, связанная с чтением за пределами выделенного буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 21%
0.00066
Низкий