CVE-2022-2469

Опубликовано: 19 июл. 2022

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS3: 3.8

Описание

GNU SASL libgsasl server-side read-out-of-bounds with malicious authenticated GSS-API client

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	2.2.0-1ubuntu1
esm-apps/bionic	released	1.8.0-8ubuntu3+esm2
esm-apps/focal	released	1.8.1-1ubuntu0.1~esm1
esm-apps/jammy	released	1.10.0-5ubuntu0.1~esm1
esm-apps/xenial	released	1.8.0-8ubuntu2+esm1
esm-infra-legacy/trusty	released	1.8.0-2ubuntu2+esm1
focal	ignored	end of standard support, was needed
impish	ignored	end of life
jammy	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 21%

0.00066

Низкий

3.8 Low

CVSS3

Связанные уязвимости

CVE-2022-2469

CVSS3: 7.1

redhat

больше 3 лет назад

GNU SASL libgsasl server-side read-out-of-bounds with malicious authenticated GSS-API client

CVE-2022-2469

CVSS3: 3.8

nvd

больше 3 лет назад

GNU SASL libgsasl server-side read-out-of-bounds with malicious authenticated GSS-API client

CVE-2022-2469

CVSS3: 3.8

debian

больше 3 лет назад

GNU SASL libgsasl server-side read-out-of-bounds with malicious authen ...

GHSA-r9xr-xfwx-6crw

CVSS3: 8.1

github

больше 3 лет назад

GNU SASL libgsasl server-side read-out-of-bounds with malicious authenticated GSS-API client

BDU:2024-09877

CVSS3: 8.1

fstec

больше 3 лет назад

Уязвимость реализации фреймворка "Simple Authentication and Security Layer" GNU SASL, связанная с чтением за пределами выделенного буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 21%

0.00066

Низкий

3.8 Low

CVSS3

CVE-2022-2469

Описание

Пакет gsasl

Ссылки на источники

Связанные уязвимости