PT-2021-5836 · Unknown+10 · Xorg-X11-Server+10

Jan-Niklas Sohn

·

Publicado

2021-12-14

·

Atualizado

2024-06-15

·

CVE-2021-4010

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do xorg-x11-server anteriores à 21.1.2
Versões do xorg-x11-server anteriores à 1.20.14
Descrição
Uma falha no xorg-x11-server pode resultar em um acesso fora dos limites na função SProcScreenSaverSuspend. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. Um acesso fora dos limites pode ocorrer, permitindo potencialmente que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para versões do xorg-x11-server anteriores à 21.1.2, atualize para a versão 21.1.2 ou posterior.
Para versões do xorg-x11-server anteriores à 1.20.14, atualize para a versão 1.20.14 ou posterior.
Como solução alternativa temporária, considere desativar a função SProcScreenSaverSuspend até que um patch esteja disponível.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2022:1917
ALT-PU-2021-3534
ALT-PU-2021-3544
ALT-PU-2021-3623
ALT-PU-2022-1458
ALT-PU-2023-7278
ALT-PU-2024-3261
BDU:2022-00346
CESA-2022_0003
CESA-2022_1917
CVE-2021-4010
DSA-5027-1
MGASA-2021-0573
OESA-2021-1468
OESA-2022-1949
OPENSUSE-SU-2021:1606-1
OPENSUSE-SU-2021:4136-1
OPENSUSE-SU-2021_1606-1
OPENSUSE-SU-2021_4136-1
OPENSUSE-SU-2021_4136-2
OPENSUSE-SU-2024:11685-1
OPENSUSE-SU-2024:11699-1
RHSA-2022:0003
RHSA-2022:1917
RHSA-2022_0003
RHSA-2022_1917
RLSA-2022:1917
SUSE-SU-2021:4122-1
SUSE-SU-2021:4136-1
SUSE-SU-2021:4136-2
USN-5193-1
ZDI-21-1549

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Xorg-X11-Server