Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2026-56968
- EPSS 0.24%
- Veröffentlicht 23.06.2026 16:18:29
- Zuletzt bearbeitet 29.06.2026 23:00:33
GNU SASL before 2.2.4 lacks sanitization of a short challenge in _gsasl_ntlm_client_step in the NTLM client, which could result in memory disclosure via a crafted server.
7.5
CVE-2026-48829
- EPSS 0.46%
- Veröffentlicht 24.05.2026 02:22:04
- Zuletzt bearbeitet 05.06.2026 17:16:49
In GNU SASL before 2.2.3, DIGEST-MD5 has a NULL pointer dereference affecting both clients and servers, via a known token with no accompanying = character. This occurs in lib/digest-md5/getsubopt.c.
8.1
CVE-2022-2469
- EPSS 1.09%
- Veröffentlicht 19.07.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 07:01:03
GNU SASL libgsasl server-side read-out-of-bounds with malicious authenticated GSS-API client
1