PT-2021-7269 · Unknown+10 · Xorg-X11-Server+10

Jan-Niklas Sohn

·

Publicado

2021-04-14

·

Atualizado

2024-07-12

·

CVE-2022-2320

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Xorg-x11-server (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no tratamento das solicitações ProcXkbSetDeviceInfo. O problema decorre da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em acesso à memória além do fim de um buffer alocado. Essa falha permite que um invasor eleve privilégios e execute código arbitrário no contexto do root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:7583
ALSA-2022:8221
ALSA-2022:8222
ALT-PU-2021-1653
ALT-PU-2022-2257
ALT-PU-2023-7278
ALT-PU-2024-3261
AZL-44841
BDU:2022-04749
CESA-2022_5905
CESA-2022_7583
CVE-2022-2320
DLA-3068-1
DSA-5199-1
MGASA-2022-0256
OESA-2022-1834
OESA-2024-1817
OESA-2024-1818
OESA-2024-1819
OPENSUSE-SU-2022_2370-1
OPENSUSE-SU-2022_2375-1
OPENSUSE-SU-2024:12187-1
RHSA-2022:5905
RHSA-2022:7583
RHSA-2022:8221
RHSA-2022:8222
RHSA-2022_5905
RHSA-2022_7583
RHSA-2022_8221
RHSA-2022_8222
RLSA-2022:7583
RLSA-2022:8221
RLSA-2022:8222
SUSE-SU-2022:2369-1
SUSE-SU-2022:2370-1
SUSE-SU-2022:2371-1
SUSE-SU-2022:2372-1
SUSE-SU-2022:2373-1
SUSE-SU-2022:2374-1
SUSE-SU-2022:2375-1
USN-5510-1
USN-5510-2
ZDI-22-963

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Xorg-X11-Server