ELSA-2024-2973

Опубликовано: 23 мая 2024

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2024-2973: libX11 security update (MODERATE)

[1.6.8-8]

Backport fix for Xlib lockups due to recursive XError (RHEL-23452)

[1.6.8-7]

Fix CVE-2023-43785: out-of-bounds memory access in _XkbReadKeySyms()
Fix CVE-2023-43786: stack exhaustion from infinite recursion in PutSubImage()
Fix CVE-2023-43787: integer overflow in XCreateImage() leading to a heap overflow

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

libX11

1.6.8-8.el8

libX11-common

1.6.8-8.el8

libX11-devel

1.6.8-8.el8

libX11-xcb

1.6.8-8.el8

Oracle Linux x86_64

libX11

1.6.8-8.el8

libX11-common

1.6.8-8.el8

libX11-devel

1.6.8-8.el8

libX11-xcb

1.6.8-8.el8

Связанные CVE

CVE-2023-43787

CVE-2023-43786

CVE-2023-43785

Ссылки на источники

Связанные уязвимости

SUSE-SU-2023:3989-1

suse-cvrf

больше 1 года назад

Security update for libX11

SUSE-SU-2023:3963-1

suse-cvrf

больше 1 года назад

Security update for libX11

ROS-20231018-04

CVSS3: 7.8

redos

больше 1 года назад

Множественные уязвимости libX11

RLSA-2024:2973

rocky

около 2 месяцев назад

Moderate: libX11 security update

ELSA-2024-2145

oracle-oval

около 1 года назад

ELSA-2024-2145: libX11 security update (MODERATE)