PT-2021-3619 · Unknown+6 · Xorg-X11-Server+6
Jan-Niklas Sohn
·
Publicado
2021-04-13
·
Atualizado
2024-06-15
·
CVE-2021-3472
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do xorg-x11-server anteriores à 1.20.11
Descrição
Foi encontrada uma falha no xorg-x11-server, na qual pode ocorrer um underflow de inteiro no xserver, levando a uma escalada de privilégios local. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. O problema é causado por um erro na extensão XInput, que pode levar a alterações no conteúdo de uma área de memória fora do buffer alocado ao processar solicitações ChangeFeedbackControl com dados de entrada especialmente criados.
Recomendações
Para versões anteriores à 1.20.11, atualize para a versão 1.20.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à extensão XInput até que um patch esteja disponível. Evite usar a solicitação
ChangeFeedbackControl com dados de entrada especialmente criados no endpoint da API afetado até que o problema seja resolvido.Correção
LPE
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Linuxmint
Red Hat
Suse
Ubuntu
Xorg-X11-Server