PT-2022-3924 · Unknown+10 · Xorg-X11-Server+10

Jan-Niklas Sohn

·

Publicado

2021-04-14

·

Atualizado

2024-06-15

·

CVE-2022-2319

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:N/C:C/I:P/A:P
Nome do software vulnerável e versões afetadas
Xorg-x11-server (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no Xorg-x11-server, na qual pode ocorrer um problema de acesso fora dos limites na função ProcXkbSetGeometry devido à validação inadequada do comprimento da solicitação. Isso pode permitir que um invasor remoto execute código arbitrário ou eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-1320CWE-119

Identificadores relacionados

ALSA-2022:7583
ALSA-2022:8221
ALSA-2022:8222
ALT-PU-2021-1653
ALT-PU-2022-2257
ALT-PU-2023-7278
ALT-PU-2024-3261
AZL-44145
BDU:2022-04748
CESA-2022_5905
CESA-2022_7583
CVE-2022-2319
DLA-3068-1
DSA-5199-1
MGASA-2022-0256
OESA-2022-1834
OPENSUSE-SU-2022_2370-1
OPENSUSE-SU-2022_2375-1
OPENSUSE-SU-2024:12187-1
RHSA-2022:5905
RHSA-2022:7583
RHSA-2022:8221
RHSA-2022:8222
RHSA-2022_5905
RHSA-2022_7583
RHSA-2022_8221
RHSA-2022_8222
RLSA-2022:7583
RLSA-2022:8221
RLSA-2022:8222
SUSE-SU-2022:2369-1
SUSE-SU-2022:2370-1
SUSE-SU-2022:2371-1
SUSE-SU-2022:2372-1
SUSE-SU-2022:2373-1
SUSE-SU-2022:2374-1
SUSE-SU-2022:2375-1
SUSE-SU-2022_2369-1
SUSE-SU-2022_2370-1
SUSE-SU-2022_2371-1
SUSE-SU-2022_2372-1
SUSE-SU-2022_2373-1
SUSE-SU-2022_2374-1
SUSE-SU-2022_2375-1
USN-5510-1
USN-5510-2
ZDI-22-964

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Xorg-X11-Server