PT-2024-2965 · Unknown+11 · Xorg-Server+11

Tej Rathi

·

Publicado

2024-03-04

·

Atualizado

2025-09-25

·

CVE-2024-31080

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
Nome do software vulnerável e versões afetadas
Xorg-server (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de leitura excessiva de buffer baseada em heap na função ProcXIGetSelectedEvents() do servidor X.org. Isso ocorre quando valores de comprimento com bytes trocados são usados nas respostas, podendo levar a vazamento de memória e falhas de segmentação, especialmente quando acionado por um cliente com endianidade diferente. Um invasor poderia explorar isso para fazer com que o servidor X lesse valores da memória heap e os transmitisse de volta ao cliente até encontrar uma página não mapeada, resultando em uma falha do sistema. Embora o invasor não possa controlar a memória específica copiada nas respostas, valores de comprimento pequeno normalmente armazenados em um inteiro de 32 bits podem resultar em tentativas significativas de leituras fora dos limites.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Buffer Over-read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-126

Identificadores relacionados

ALSA-2024:2037
ALSA-2024:2616
ALSA-2024:3258
ALSA-2024:3261
ALSA-2024:3343
ALSA-2024:9093
ALSA-2024:9122
ALT-PU-2024-5110
ALT-PU-2024-5112
ALT-PU-2024-7021
ALT-PU-2024-7023
AZL-39349
AZL-45300
BDU:2024-03132
CESA-2024_2037
CESA-2024_3258
CESA-2024_3261
CESA-2024_3343
CVE-2024-31080
DLA-3787-1
DSA-5657-1
INFSA-2024_2616
INFSA-2024_3258
INFSA-2024_3261
INFSA-2024_3343
INFSA-2024_9093
INFSA-2024_9122
MGASA-2024-0121
OESA-2024-1416
OESA-2024-1548
OESA-2024-1556
OESA-2024-1557
OPENSUSE-SU-2024:13828-1
OPENSUSE-SU-2024:13829-1
OPENSUSE-SU-2024_1262-1
OPENSUSE-SU-2024_2776-1
RHSA-2024:1785
RHSA-2024:2036
RHSA-2024:2037
RHSA-2024:2038
RHSA-2024:2039
RHSA-2024:2040
RHSA-2024:2041
RHSA-2024:2042
RHSA-2024:2080
RHSA-2024:2616
RHSA-2024:3258
RHSA-2024:3261
RHSA-2024:3343
RHSA-2024:9093
RHSA-2024:9122
RHSA-2024_1785
RHSA-2024_2037
RHSA-2024_2080
RHSA-2024_2616
RHSA-2024_3258
RHSA-2024_3261
RHSA-2024_3343
RHSA-2024_9093
RHSA-2024_9122
RHSA-2025:12751
RLSA-2024:2037
RLSA-2024:2616
RLSA-2024:3258
RLSA-2024:3261
RLSA-2024:3343
RLSA-2024:9093
RLSA-2024:9122
ROSA-SA-2024-2482
ROSA-SA-2024-2483
SUSE-SU-2024:1199-1
SUSE-SU-2024:1260-1
SUSE-SU-2024:1261-1
SUSE-SU-2024:1262-1
SUSE-SU-2024:1264-1
SUSE-SU-2024:1265-1
SUSE-SU-2024:2776-1
SUSE-SU-2024_1199-1
SUSE-SU-2024_1260-1
SUSE-SU-2024_1261-1
SUSE-SU-2024_1262-1
SUSE-SU-2024_1265-1
SUSE-SU-2024_2776-1
USN-6721-1
USN-6721-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Xorg-Server