PT-2022-7136 · X.Org+9 · X.Org+9
Jan-Niklas Sohn
·
Publicado
2022-11-21
·
Atualizado
2024-10-08
·
CVE-2022-46341
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
X.Org (versões afetadas não especificadas)
Descrição
Uma falha de segurança no X.Org ocorre porque o manipulador da solicitação XIPassiveUngrab acessa memória fora dos limites quando invocado com um código de tecla ou código de botão alto. Esse problema pode levar à elevação de privilégios locais em sistemas onde o servidor X está sendo executado com privilégios e à execução remota de código para sessões de encaminhamento SSH X. A vulnerabilidade está relacionada à função ProcXIPassiveUngrabDevice e está associada a um estouro de buffer, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Suse
Ubuntu
X.Org