CVE-2024-0409

Опубликовано: 18 янв. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A flaw was found in the X.Org server. The cursor code in both Xephyr and Xwayland uses the wrong type of private at creation. It uses the cursor bits type with the cursor as private, and when initiating the cursor, that overwrites the XSELINUX context.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tigervnc:tigervnc:*:*:*:*:*:*:*:*

Версия до 1.13.1 (исключая)

cpe:2.3:a:x.org:xorg-server:*:*:*:*:*:*:*:*

Версия до 21.1.11 (исключая)

cpe:2.3:a:x.org:xwayland:*:*:*:*:*:*:*:*

Версия до 23.2.4 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_power_big_endian:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_scientific_computing:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00015

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2024-0409

CVSS3: 7.8

ubuntu

больше 1 года назад

CVE-2024-0409

CVSS3: 7.8

redhat

больше 1 года назад

CVE-2024-0409

CVSS3: 7.8

msrc

9 месяцев назад

Описание отсутствует

CVE-2024-0409

CVSS3: 7.8

debian

больше 1 года назад

A flaw was found in the X.Org server. The cursor code in both Xephyr a ...

GHSA-w668-xcxf-v3gg

CVSS3: 7.8

github

больше 1 года назад

EPSS

Процентиль: 2%

0.00015

Низкий

7.8 High

CVSS3

Дефекты

CWE-787