PT-2022-7131 · Unknown+9 · X.Org Server+9

Peter Hutterer

·

Publicado

2022-07-05

·

Atualizado

2024-10-08

·

CVE-2022-3550

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
X.org Server (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade crítica no X.org Server, afetando a função GetCountedString do arquivo xkb/xkb.c. A manipulação leva a um estouro de buffer. Essa falha pode ser explorada por um invasor remoto para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço.
Recomendações
Para corrigir essa falha, recomenda-se aplicar um patch.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

ALSA-2023:2248
ALSA-2023:2249
ALSA-2023:2805
ALSA-2023:2806
ALT-PU-2022-3365
AZL-45042
BDU:2023-07830
CESA-2022_8491
CESA-2023_2805
CESA-2023_2806
CVE-2022-3550
DLA-3185-1
DSA-5278-1
MGASA-2022-0431
OPENSUSE-SU-2022_3857-1
OPENSUSE-SU-2022_3862-1
OPENSUSE-SU-2022_3941-1
OPENSUSE-SU-2024:12427-1
OPENSUSE-SU-2024:12428-1
RHSA-2022:8491
RHSA-2022_8491
RHSA-2023:2248
RHSA-2023:2249
RHSA-2023:2805
RHSA-2023:2806
RHSA-2023_2248
RHSA-2023_2249
RHSA-2023_2805
RHSA-2023_2806
ROSA-SA-2023-2092
SUSE-SU-2022:3840-1
SUSE-SU-2022:3841-1
SUSE-SU-2022:3850-1
SUSE-SU-2022:3856-1
SUSE-SU-2022:3857-1
SUSE-SU-2022:3862-1
SUSE-SU-2022:3863-1
SUSE-SU-2022:3941-1
SUSE-SU-2022_3840-1
SUSE-SU-2022_3841-1
SUSE-SU-2022_3850-1
SUSE-SU-2022_3856-1
SUSE-SU-2022_3857-1
SUSE-SU-2022_3862-1
SUSE-SU-2022_3863-1
USN-5740-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Suse
Ubuntu
X.Org Server