PT-2024-2963 · Xorg+11 · Xorg+11

Tej Rathi

·

Publicado

2024-03-04

·

Atualizado

2025-03-17

·

CVE-2024-31083

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Servidores Xorg (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade do tipo “use-after-free” na função ProcRenderAddGlyphs() dos servidores Xorg. Esse problema ocorre quando AllocateGlyph() é chamada para armazenar novos glifos enviados pelo cliente ao servidor X, resultando potencialmente em múltiplas entradas apontando para os mesmos glifos sem contagem de referências. Consequentemente, ProcRenderAddGlyphs() pode liberar um glifo, levando a um cenário de uso após liberação quando o mesmo ponteiro de glifo é acessado posteriormente. Essa falha permite que um invasor autenticado execute código arbitrário no sistema enviando uma solicitação especialmente criada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:2037
ALSA-2024:2616
ALSA-2024:3258
ALSA-2024:3261
ALSA-2024:3343
ALSA-2024:9093
ALSA-2024:9122
ALT-PU-2024-5110
ALT-PU-2024-5112
ALT-PU-2024-7021
ALT-PU-2024-7023
AZL-39307
AZL-44382
BDU:2024-03130
CESA-2024_2037
CESA-2024_3258
CESA-2024_3261
CESA-2024_3343
CVE-2024-31083
DLA-3787-1
DSA-5657-1
INFSA-2024_2616
INFSA-2024_3258
INFSA-2024_3261
INFSA-2024_3343
INFSA-2024_9093
INFSA-2024_9122
MGASA-2024-0121
OESA-2024-1416
OESA-2024-2041
OESA-2024-2042
OPENSUSE-SU-2024:13828-1
OPENSUSE-SU-2024:13829-1
OPENSUSE-SU-2024_1262-1
OPENSUSE-SU-2024_2776-1
RHSA-2024:1785
RHSA-2024:2036
RHSA-2024:2037
RHSA-2024:2038
RHSA-2024:2039
RHSA-2024:2040
RHSA-2024:2041
RHSA-2024:2042
RHSA-2024:2080
RHSA-2024:2616
RHSA-2024:3258
RHSA-2024:3261
RHSA-2024:3343
RHSA-2024:9093
RHSA-2024:9122
RHSA-2024_1785
RHSA-2024_2037
RHSA-2024_2080
RHSA-2024_2616
RHSA-2024_3258
RHSA-2024_3261
RHSA-2024_3343
RHSA-2024_9093
RHSA-2024_9122
RHSA-2025:12751
RLSA-2024:2037
RLSA-2024:2616
RLSA-2024:3258
RLSA-2024:3261
RLSA-2024:3343
RLSA-2024:9093
RLSA-2024:9122
ROSA-SA-2024-2482
ROSA-SA-2024-2483
SUSE-SU-2024:1199-1
SUSE-SU-2024:1260-1
SUSE-SU-2024:1261-1
SUSE-SU-2024:1262-1
SUSE-SU-2024:1263-1
SUSE-SU-2024:1264-1
SUSE-SU-2024:1265-1
SUSE-SU-2024:2776-1
SUSE-SU-2024_1263-1
USN-6721-1
USN-6721-2
ZDI-24-407

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Xorg