PT-2016-7435 · X.Org+3 · Libx11+3

Tobias Stoeckmann

Publicado

2016-10-12

Atualizado

2018-09-13

CVE-2016-7942

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions libX11 versions prior to 1.6.4

Description The issue involves the XGetImage function in libX11, which might allow remote X servers to gain privileges. This is achieved through vectors involving image type and geometry, triggering out-of-bounds read operations.

Recommendations For versions prior to 1.6.4, update to version 1.6.4 or later to resolve the issue.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-787

Identificadores relacionados

ALT-PU-2016-2373

CVE-2016-7942

DLA-684-1

MGASA-2018-0011

SUSE-SU-2016:2505-1

SUSE-SU-2016:2828-1

SUSE-SU-2016:3001-1

SUSE-SU-2016:3054-1

SUSE-SU-2016_3001-1

SUSE-SU-2016_3054-1

USN-3758-1

USN-3758-2

Produtos afetados

Alt Linux

Suse

Ubuntu

Libx11

PT-2016-7435 · X.Org+3 · Libx11+3

CVE-2016-7942

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 71