Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6377

Опубликовано: 13 дек. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A flaw was found in xorg-server. Querying or changing XKB button actions such as moving from a touchpad to a mouse can result in out-of-bounds memory reads and writes. This may allow local privilege escalation or possible remote code execution in cases where X11 forwarding is involved.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:redhat:enterprise_linux_eus:9.2:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:x.org:x_server:*:*:*:*:*:*:*:*
Версия до 21.1.10 (исключая)

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:x.org:xwayland:*:*:*:*:*:*:*:*
Версия до 23.2.3 (исключая)

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:tigervnc:tigervnc:-:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00411
Низкий

7.8 High

CVSS3

Дефекты

CWE-125
CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2023-6377

CVSS3: 7.8
ubuntu
больше 1 года назад

A flaw was found in xorg-server. Querying or changing XKB button actions such as moving from a touchpad to a mouse can result in out-of-bounds memory reads and writes. This may allow local privilege escalation or possible remote code execution in cases where X11 forwarding is involved.

redhat логотип

CVE-2023-6377

CVSS3: 7.8
redhat
больше 1 года назад

A flaw was found in xorg-server. Querying or changing XKB button actions such as moving from a touchpad to a mouse can result in out-of-bounds memory reads and writes. This may allow local privilege escalation or possible remote code execution in cases where X11 forwarding is involved.

debian логотип

CVE-2023-6377

CVSS3: 7.8
debian
больше 1 года назад

A flaw was found in xorg-server. Querying or changing XKB button actio ...

suse-cvrf логотип

SUSE-SU-2023:4949-1

suse-cvrf
больше 1 года назад

Security update for xorg-x11-server

suse-cvrf логотип

SUSE-SU-2023:4935-1

suse-cvrf
больше 1 года назад

Security update for xorg-x11-server

EPSS

Процентиль: 61%
0.00411
Низкий

7.8 High

CVSS3

Дефекты

CWE-125
CWE-125