PT-2021-5838 · X.Org+10 · Xorg-X11-Server+10
Jan-Niklas Sohn
·
Publicado
2021-12-14
·
Atualizado
2024-06-15
·
CVE-2021-4008
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do xorg-x11-server anteriores à 21.1.2 e anteriores à 1.20.14
Descrição
O problema está relacionado a um acesso fora dos limites na função
SProcRenderCompositeGlyphs() do servidor X.Org, o que pode levar a problemas de confidencialidade e integridade dos dados, bem como a problemas de disponibilidade do sistema. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação CompositeGlyphs especialmente criada, o que potencialmente lhe permite executar código arbitrário com privilégios elevados.Recomendações
Para versões anteriores à 21.1.2 e anteriores à 1.20.14, atualize para a versão 21.1.2 ou 1.20.14 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à função
SProcRenderCompositeGlyphs() na extensão Render até que um patch esteja disponível.Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Xorg-X11-Server