Gnu

Gnu Sasl

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 0.24%
  • Veröffentlicht 23.06.2026 16:18:29
  • Zuletzt bearbeitet 29.06.2026 23:00:33

GNU SASL before 2.2.4 lacks sanitization of a short challenge in _gsasl_ntlm_client_step in the NTLM client, which could result in memory disclosure via a crafted server.

  • EPSS 0.46%
  • Veröffentlicht 24.05.2026 02:22:04
  • Zuletzt bearbeitet 05.06.2026 17:16:49

In GNU SASL before 2.2.3, DIGEST-MD5 has a NULL pointer dereference affecting both clients and servers, via a known token with no accompanying = character. This occurs in lib/digest-md5/getsubopt.c.

  • EPSS 1.09%
  • Veröffentlicht 19.07.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 07:01:03

GNU SASL libgsasl server-side read-out-of-bounds with malicious authenticated GSS-API client