CVE-2018-15859

Опубликовано: 30 окт. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

Unchecked NULL pointer usage when parsing invalid atoms in ExprResolveLhs in xkbcomp/expr.c in xkbcommon before 0.8.2 could be used by local attackers to crash (NULL pointer dereference) the xkbcommon parser by supplying a crafted keymap file, because lookup failures are mishandled.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	libxkbcommon	Not affected
Red Hat Enterprise Linux 7	gdm	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	libX11	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	libxkbcommon	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	mesa-libGLw	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	xorg-x11-drv-ati	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	xorg-x11-drv-vesa	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	xorg-x11-drv-wacom	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	xorg-x11-server	Fixed	RHSA-2019:2079	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1623026libxkbcommon: NULL pointer dereference when parsing invalid atoms in ExprResolveLhs resulting in a crash

EPSS

Процентиль: 10%

0.00035

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-15859

CVSS3: 5.5

ubuntu

больше 7 лет назад

CVE-2018-15859

CVSS3: 5.5

nvd

больше 7 лет назад

CVE-2018-15859

CVSS3: 5.5

debian

больше 7 лет назад

Unchecked NULL pointer usage when parsing invalid atoms in ExprResolve ...

GHSA-2vjp-mp6g-39vx

CVSS3: 5.5

github

больше 3 лет назад

openSUSE-SU-2026:20123-1

suse-cvrf

10 дней назад

Security update for xkbcomp

EPSS

Процентиль: 10%

0.00035

Низкий

3.3 Low

CVSS3