PT-2022-7138 · X.Org+9 · X.Org+9
Jan-Niklas Sohn
·
Publicado
2022-11-21
·
Atualizado
2024-10-08
·
CVE-2022-46343
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
X.Org (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de segurança no manipulador da solicitação
ScreenSaverSetAttributes, que pode gravar na memória após esta ter sido liberada. Esse problema pode levar à elevação de privilégios locais em sistemas onde o servidor X está sendo executado com privilégios, bem como à execução remota de código em sessões de encaminhamento SSH X. A vulnerabilidade também pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Suse
Ubuntu
X.Org