PT-2024-2937 · Unknown+11 · Xorg-Server+11

Tej Rathi

·

Publicado

2024-03-04

·

Atualizado

2025-03-17

·

CVE-2024-31081

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
Nome do software vulnerável e versões afetadas
Xorg-server (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de leitura excessiva de buffer baseada em heap na função ProcXIPassiveGrabDevice() do Xorg-server. Essa vulnerabilidade ocorre quando valores de comprimento com bytes trocados são usados nas respostas, podendo levar a vazamento de memória e falhas de segmentação, especialmente quando acionada por um cliente com endianidade diferente. Um invasor poderia explorar isso para fazer com que o servidor X lesse valores da memória heap e os transmitisse de volta ao cliente até encontrar uma página não mapeada, resultando em uma falha do sistema. Embora o invasor não possa controlar a memória específica copiada nas respostas, os valores de comprimento reduzidos normalmente armazenados em um inteiro de 32 bits podem resultar em tentativas significativas de leituras fora dos limites.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Over-read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126

Identificadores relacionados

ALSA-2024:2037
ALSA-2024:2616
ALSA-2024:3258
ALSA-2024:3261
ALSA-2024:3343
ALSA-2024:9093
ALSA-2024:9122
ALT-PU-2024-5110
ALT-PU-2024-5112
ALT-PU-2024-7021
ALT-PU-2024-7023
AZL-39172
AZL-44637
BDU:2024-03104
BDU:2024-03109
CESA-2024_2037
CESA-2024_3258
CESA-2024_3261
CESA-2024_3343
CVE-2024-31081
DLA-3787-1
DSA-5657-1
INFSA-2024_2616
INFSA-2024_3258
INFSA-2024_3261
INFSA-2024_3343
INFSA-2024_9093
INFSA-2024_9122
MGASA-2024-0121
OESA-2024-1416
OESA-2024-1548
OESA-2024-1556
OESA-2024-1557
OPENSUSE-SU-2024:13828-1
OPENSUSE-SU-2024:13829-1
OPENSUSE-SU-2024_1262-1
OPENSUSE-SU-2024_2776-1
RHSA-2024:1785
RHSA-2024:2036
RHSA-2024:2037
RHSA-2024:2038
RHSA-2024:2039
RHSA-2024:2040
RHSA-2024:2041
RHSA-2024:2042
RHSA-2024:2080
RHSA-2024:2616
RHSA-2024:3258
RHSA-2024:3261
RHSA-2024:3343
RHSA-2024:9093
RHSA-2024:9122
RHSA-2024_1785
RHSA-2024_2037
RHSA-2024_2080
RHSA-2024_2616
RHSA-2024_3258
RHSA-2024_3261
RHSA-2024_3343
RHSA-2024_9093
RHSA-2024_9122
RHSA-2025:12751
RLSA-2024:2037
RLSA-2024:2616
RLSA-2024:3258
RLSA-2024:3261
RLSA-2024:3343
RLSA-2024:9093
RLSA-2024:9122
SUSE-SU-2024:1199-1
SUSE-SU-2024:1260-1
SUSE-SU-2024:1261-1
SUSE-SU-2024:1262-1
SUSE-SU-2024:1264-1
SUSE-SU-2024:1265-1
SUSE-SU-2024:2776-1
USN-6721-1
USN-6721-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Xorg-Server