Jan-Niklas Sohn

**Name of the Vulnerable Software and Affected Versions** xwayland versões anteriores a 24.1.9-2.1 xorg-x11-server versões anteriores a 21.1.21-5.1 **Description** Problemas de segurança foram identificados no xwayland e no xorg-x11-server. **Recommendations** Atualize o xwayland para a versão 24.1.9-2.1. Atualize o xorg-x11-server para a versão 21.1.21-5.1.

**Name of the Vulnerable Software and Affected Versions** xwayland versões anteriores a 24.1.9-2.1 xorg-x11-server versões anteriores a 21.1.21-5.1 **Description** Problemas de segurança foram identificados no xwayland e no xorg-x11-server. **Recommendations** Atualize o xwayland para a versão 24.1.9-2.1. Atualize o xorg-x11-server para a versão 21.1.21-5.1.

**Nome do software vulnerável e versões afetadas** Versões do servidor X.Org anteriores à 21.1.14 **Descrição** Foi encontrada uma falha no servidor X.org devido ao rastreamento incorreto do tamanho da alocação em ` XkbSetCompatMap`, permitindo que um invasor local provoque uma condição de estouro de buffer por meio de uma carga maliciosa especialmente criada. Isso pode levar à negação de serviço ou à escalada de privilégios locais em distribuições nas quais o servidor X.org é executado com privilégios de root. Estima-se que o problema esteja presente há 18 anos, afetando várias distribuições Linux e, potencialmente, outros sistemas. **Recomendações** Para versões do servidor X.Org anteriores à 21.1.14, atualize para a versão 21.1.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função ` XkbSetCompatMap` até que um patch esteja disponível. Além disso, certifique-se de que o servidor X.org não seja executado com privilégios de root, a menos que seja necessário, para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** xorg-x11-server (affected versions not specified) **Description** A flaw was found in xorg-server, related to the handling of XKB button actions, which can result in out-of-bounds memory reads and writes when querying or changing these actions, such as moving from a touchpad to a mouse. This may allow local privilege escalation or possible remote code execution in cases where X11 forwarding is involved. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** xorg-server (affected versions not specified) **Description** A flaw was found in xorg-server, where a specially crafted request to `RRChangeProviderProperty` or `RRChangeOutputProperty` can trigger an integer overflow, potentially leading to the disclosure of sensitive information. This issue may allow a remote attacker to exploit the vulnerability and disclose confidential information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** xorg-x11-server (affected versions not specified) **Description** A use-after-free flaw was found in the xorg-x11-server, which can cause an X server crash in a very specific and legacy configuration, known as Zaphod mode, where a multi-screen setup with multiple protocol screens is used. This issue occurs when the pointer is warped from within a window on one screen to the root window of the other screen, and the original window is destroyed followed by another window being destroyed. The exploitation of this flaw may allow an attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** xorg-x11-server (affected versions not specified) **Description** A flaw was found in the xorg-x11-server due to an incorrect calculation of a buffer offset when copying data stored in the heap. This issue affects the `XIChangeDeviceProperty` function in `Xi/xiproperty.c` and the `RRChangeOutputProperty` function in `randr/rrproperty.c`, allowing for possible escalation of privileges or denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** X.Org Server versions prior to 21.1.7 **Description** A vulnerability was found in X.Org due to a dangling pointer in `DeepCopyPointerClasses` that can be exploited by `ProcXkbSetDeviceInfo()` and `ProcXkbGetDeviceInfo()` to read and write into freed memory. This can lead to local privilege elevation on systems where the X server runs privileged and remote code execution for ssh X forwarding sessions. **Recommendations** For X.Org Server versions prior to 21.1.7, update to version 21.1.7 to resolve the issue. As a temporary workaround, consider restricting access to the `ProcXkbSetDeviceInfo()` and `ProcXkbGetDeviceInfo()` functions until a patch is available.

**Nome do software vulnerável e versões afetadas** X.Org (versões afetadas não especificadas) **Descrição** Uma falha de segurança no X.Org ocorre porque o manipulador da solicitação XIPassiveUngrab acessa memória fora dos limites quando invocado com um código de tecla ou código de botão alto. Esse problema pode levar à elevação de privilégios locais em sistemas onde o servidor X está sendo executado com privilégios e à execução remota de código para sessões de encaminhamento SSH X. A vulnerabilidade está relacionada à função ProcXIPassiveUngrabDevice e está associada a um estouro de buffer, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** X.Org (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de segurança no manipulador da solicitação `XIChangeProperty`, resultando em problemas de validação de comprimento e leituras de memória fora dos limites. Isso pode levar à possível divulgação de informações, elevação de privilégios locais em sistemas onde o servidor X está sendo executado com privilégios e execução remota de código para sessões de encaminhamento X via SSH. O problema está relacionado à leitura além dos limites válidos de um buffer de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** X.Org (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de segurança no manipulador da solicitação `ScreenSaverSetAttributes`, que pode gravar na memória após esta ter sido liberada. Esse problema pode levar à elevação de privilégios locais em sistemas onde o servidor X está sendo executado com privilégios, bem como à execução remota de código em sessões de encaminhamento SSH X. A vulnerabilidade também pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** X.Org (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de segurança no X.Org devido ao fato de o manipulador da solicitação `XvdiSelectVideoNotify` gravar na memória após esta ter sido liberada. Isso pode levar à elevação de privilégios locais em sistemas nos quais o servidor X está em execução. A falha também pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** X.Org Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na função XTestSwapFakeInput do X.Org Server, que pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço. A vulnerabilidade ocorre porque o manipulador de troca para a solicitação XTestFakeInput da extensão XTest pode corromper a pilha se GenericEvents com comprimentos superiores a 32 bytes forem enviados por meio da solicitação XTestFakeInput. Isso pode levar à elevação de privilégios locais em sistemas onde o servidor X está sendo executado com privilégios e à execução remota de código para sessões de encaminhamento SSH X. No entanto, isso não afeta sistemas onde o cliente e o servidor usam a mesma ordem de bytes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** X.Org Server versions prior to 21.1.8 xwayland versions prior to 23.1.1 **Description** A flaw was found in X.Org Server Overlay Window, where a Use-After-Free may lead to local privilege escalation. If a client explicitly destroys the compositor overlay window, the Xserver would leave a dangling pointer to that window in the CompScreen structure, which will trigger a use-after-free later. This issue may be exploited to elevate privileges in systems where the X server runs with root privileges. **Recommendations** For X.Org Server versions prior to 21.1.8, update to version 21.1.8 or later to resolve the issue. For xwayland versions prior to 23.1.1, update to version 23.1.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the compositor overlay window to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do xorg-x11-server anteriores à 21.1.2 e anteriores à 1.20.14 **Descrição** O problema está relacionado a um acesso fora dos limites na função `SProcRenderCompositeGlyphs()` do servidor X.Org, o que pode levar a problemas de confidencialidade e integridade dos dados, bem como a problemas de disponibilidade do sistema. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação CompositeGlyphs especialmente criada, o que potencialmente lhe permite executar código arbitrário com privilégios elevados. **Recomendações** Para versões anteriores à 21.1.2 e anteriores à 1.20.14, atualize para a versão 21.1.2 ou 1.20.14 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `SProcRenderCompositeGlyphs()` na extensão Render até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do xorg-x11-server anteriores à 21.1.2 Versões do xorg-x11-server anteriores à 1.20.14 **Descrição** Foi encontrada uma falha na função `SProcXFixesCreatePointerBarrier`, que pode causar um acesso fora dos limites. Esse problema representa uma ameaça à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. A vulnerabilidade pode ser explorada para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. **Recomendações** Para versões do xorg-x11-server anteriores à 21.1.2, atualize para a versão 21.1.2 ou posterior. Para versões do xorg-x11-server anteriores à 1.20.14, atualize para a versão 1.20.14 ou posterior. Como solução temporária, considere desativar a função `SProcXFixesCreatePointerBarrier` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do xorg-x11-server anteriores à 21.1.2 Versões do xorg-x11-server anteriores à 1.20.14 **Descrição** Uma falha no xorg-x11-server pode resultar em um acesso fora dos limites na função `SProcScreenSaverSuspend`. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. Um acesso fora dos limites pode ocorrer, permitindo potencialmente que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do xorg-x11-server anteriores à 21.1.2, atualize para a versão 21.1.2 ou posterior. Para versões do xorg-x11-server anteriores à 1.20.14, atualize para a versão 1.20.14 ou posterior. Como solução alternativa temporária, considere desativar a função `SProcScreenSaverSuspend` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do xorg-x11-server anteriores à 21.1.2 Versões do xorg-x11-server anteriores à 1.20.14 **Descrição** Foi encontrada uma falha no xorg-x11-server, na qual pode ocorrer um acesso fora dos limites na função `SwapCreateRegister`. Este problema está relacionado à implementação do servidor X.Org do X Window System e está associado a uma operação fora dos limites no buffer de dados. A maior ameaça decorrente deste problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. A exploração da falha pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A vulnerabilidade pode ser explorada enviando solicitações especialmente criadas, como `RecordCreateContext` e `RecordRegisterClients`, para executar código arbitrário com privilégios elevados. **Recomendações** Para versões do xorg-x11-server anteriores à 21.1.2, atualize para a versão 21.1.2 ou posterior. Para versões do xorg-x11-server anteriores à 1.20.14, atualize para a versão 1.20.14 ou posterior. Como solução temporária, considere desativar a função `SwapCreateRegister` até que um patch esteja disponível. Restrinja o acesso à extensão Record para minimizar o risco de exploração. Evite usar as solicitações `RecordCreateContext` e `RecordRegisterClients` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Xorg-x11-server (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no Xorg-x11-server, na qual pode ocorrer um problema de acesso fora dos limites na função `ProcXkbSetGeometry` devido à validação inadequada do comprimento da solicitação. Isso pode permitir que um invasor remoto execute código arbitrário ou eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xorg-x11-server (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no tratamento das solicitações `ProcXkbSetDeviceInfo`. O problema decorre da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em acesso à memória além do fim de um buffer alocado. Essa falha permite que um invasor eleve privilégios e execute código arbitrário no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.