PT-2024-2942 · Unknown+5 · Xorg-Server+5

Alan Coopersmith

·

Publicado

2024-03-04

·

Atualizado

2024-11-13

·

CVE-2024-31082

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
Nome do software vulnerável e versões afetadas
Xorg-server (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de leitura excessiva de buffer baseada na pilha na função ProcAppleDRICreatePixmap() do servidor X.org. Isso ocorre quando valores de comprimento com bytes trocados são usados nas respostas, podendo levar a vazamento de memória e falhas de segmentação, especialmente quando acionado por um cliente com endianidade diferente. Um invasor poderia explorar isso para fazer com que o servidor X lesse valores da memória heap e os transmitisse de volta ao cliente até encontrar uma página não mapeada, resultando em uma falha do sistema. Embora o invasor não possa controlar a memória específica copiada nas respostas, valores de comprimento pequeno normalmente armazenados em um inteiro de 32 bits podem resultar em tentativas significativas de leituras fora dos limites. Isso poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Over-read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126

Identificadores relacionados

ALT-PU-2024-5110
ALT-PU-2024-7023
AZL-39112
AZL-45393
BDU:2024-03109
CVE-2024-31082
OESA-2024-1416
OPENSUSE-SU-2024:13828-1
OPENSUSE-SU-2024_1262-1
ROSA-SA-2024-2482
ROSA-SA-2024-2483
SUSE-SU-2024:1199-1
SUSE-SU-2024:1260-1
SUSE-SU-2024:1261-1
SUSE-SU-2024:1262-1
USN-6721-1
USN-6721-2

Produtos afetados

Alt Linux
Linuxmint
Red Os
Suse
Ubuntu
Xorg-Server