PT-2024-7643 · X.Org+11 · X.Org Server+11

Jan-Niklas Sohn

·

Publicado

2024-10-08

·

Atualizado

2025-06-17

·

CVE-2024-9632

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do servidor X.Org anteriores à 21.1.14
Descrição
Foi encontrada uma falha no servidor X.org devido ao rastreamento incorreto do tamanho da alocação em XkbSetCompatMap, permitindo que um invasor local provoque uma condição de estouro de buffer por meio de uma carga maliciosa especialmente criada. Isso pode levar à negação de serviço ou à escalada de privilégios locais em distribuições nas quais o servidor X.org é executado com privilégios de root. Estima-se que o problema esteja presente há 18 anos, afetando várias distribuições Linux e, potencialmente, outros sistemas.
Recomendações
Para versões do servidor X.Org anteriores à 21.1.14, atualize para a versão 21.1.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função XkbSetCompatMap até que um patch esteja disponível. Além disso, certifique-se de que o servidor X.org não seja executado com privilégios de root, a menos que seja necessário, para minimizar o risco de exploração.

Correção

DoS

LPE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2024:10090
ALSA-2024:8798
ALSA-2024:9540
ALSA-2025:7163
ALSA-2025:7165
ALT-PU-2024-14929
ALT-PU-2024-14931
ALT-PU-2024-15500
ALT-PU-2024-15502
AZL-52026
AZL-52032
AZL-52035
BDU:2024-09084
CESA-2024_8798
CESA-2024_9540
CVE-2024-9632
DLA-3940-1
DSA-5800-1
INFSA-2024_10090
INFSA-2024_8798
INFSA-2024_9540
INFSA-2025_7163
INFSA-2025_7165
MGASA-2024-0357
OESA-2024-2352
OPENSUSE-SU-2024:14466-1
OPENSUSE-SU-2024:14467-1
OPENSUSE-SU-2024_3787-1
OPENSUSE-SU-2024_3788-1
OPENSUSE-SU-2024_3789-1
OPENSUSE-SU-2024_3790-1
OPENSUSE-SU-2024_3791-1
OPENSUSE-SU-2024_3866-1
RHSA-2024:10090
RHSA-2024:8798
RHSA-2024:9540
RHSA-2024:9579
RHSA-2024:9601
RHSA-2024:9690
RHSA-2024:9816
RHSA-2024:9818
RHSA-2024:9819
RHSA-2024:9820
RHSA-2024:9901
RHSA-2024_10090
RHSA-2024_8798
RHSA-2024_9540
RHSA-2025:12751
RHSA-2025:7163
RHSA-2025:7165
RHSA-2025:7458
RHSA-2025_7163
RHSA-2025_7165
RLSA-2024:10090
RLSA-2024:8798
RLSA-2024:9540
ROSA-SA-2025-2575
ROSA-SA-2025-2576
ROSA-SA-2025-2871
SUSE-SU-2024:3786-1
SUSE-SU-2024:3787-1
SUSE-SU-2024:3788-1
SUSE-SU-2024:3789-1
SUSE-SU-2024:3790-1
SUSE-SU-2024:3791-1
SUSE-SU-2024:3866-1
SUSE-SU-2024:3867-1
SUSE-SU-2024_3786-1
SUSE-SU-2024_3787-1
SUSE-SU-2024_3788-1
SUSE-SU-2024_3791-1
SUSE-SU-2024_3866-1
SUSE-SU-2024_3867-1
USN-7085-1
USN-7085-2
ZDI-24-1453
ZDI-25-076

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
X.Org Server