Уязвимость CVE-2022-2320: Информация

Описание

A flaw was found in the Xorg-x11-server. The specific flaw exists within the handling of ProcXkbSetDeviceInfo requests. The issue results from the lack of proper validation of user-supplied data, which can result in a memory access past the end of an allocated buffer. This flaw allows an attacker to escalate privileges and execute arbitrary code in the context of root.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-2320
Опубликовано: 2 сентября 2022 г.
Изменено: 1 февраля 2024 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
xorg-serversisyphus_e2k1.20.14-alt8.E2K.121.1.3-alt1.E2K.1ALT-PU-2023-3913-1-Исправлено
xorg-serverp101.20.14-alt41.20.14-alt13ALT-PU-2022-2257-1303601Исправлено
xorg-serverp10_e2k1.20.14-alt8.E2K.21.20.14-alt13.E2K.1ALT-PU-2023-6819-1-Исправлено
xorg-serverp91.20.8-alt101.20.8-alt12ALT-PU-2023-7278-2334512Исправлено
xorg-serverc10f11.20.14-alt41.20.14-alt12ALT-PU-2022-2257-1303601Исправлено
xorg-serverc9f21.20.8-alt121.20.8-alt12ALT-PU-2024-3261-2341756Исправлено
xorg-xwaylandsisyphus21.1.1-alt124.1.0-alt1ALT-PU-2021-1653-1269888Исправлено
xorg-xwaylandp1021.1.1-alt123.1.1-alt5ALT-PU-2021-1653-1269888Исправлено
xorg-xwaylandc10f121.1.1-alt123.1.1-alt5ALT-PU-2021-1653-1269888Исправлено
xorg-xwaylandp1121.1.1-alt124.1.0-alt1ALT-PU-2021-1653-1269888Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/938
  • Patch
  • Third Party Advisory
https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/939
  • Patch
  • Third Party Advisory
https://github.com/freedesktop/xorg-xserver/commit/dd8caf39e9e15d8f302e54045dd08d8ebf1025dc
  • Patch
  • Third Party Advisory
https://www.zerodayinitiative.com/advisories/ZDI-22-963/
  • Third Party Advisory
  • VDB Entry
https://lists.freedesktop.org/archives/xorg-announce/2022-July/003192.html
  • Patch
  • Third Party Advisory
GLSA-202210-30
  • Third Party Advisory
https://security.netapp.com/advisory/ntap-20221104-0003/
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:x.org:xorg-server:21.1.0:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх