CVE-2018-15863

Опубликовано: 26 июн. 2017

Источник: redhat

CVSS3: 3.3

Описание

Unchecked NULL pointer usage in ResolveStateAndPredicate in xkbcomp/compat.c in xkbcommon before 0.8.2 could be used by local attackers to crash (NULL pointer dereference) the xkbcommon parser by supplying a crafted keymap file with a no-op modmask expression.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	libxkbcommon	Not affected
Red Hat Enterprise Linux 7	gdm	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	libX11	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	libxkbcommon	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	mesa-libGLw	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	xorg-x11-drv-ati	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	xorg-x11-drv-vesa	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	xorg-x11-drv-wacom	Fixed	RHSA-2019:2079	06.08.2019
Red Hat Enterprise Linux 7	xorg-x11-server	Fixed	RHSA-2019:2079	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1623030libxkbcommon: NULL pointer dereference in ResolveStateAndPredicate resulting in a crash

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-15863

CVSS3: 5.5

ubuntu

больше 7 лет назад

CVE-2018-15863

CVSS3: 5.5

nvd

больше 7 лет назад

CVE-2018-15863

CVSS3: 5.5

debian

больше 7 лет назад

Unchecked NULL pointer usage in ResolveStateAndPredicate in xkbcomp/co ...

GHSA-gwv8-6vrp-2x6g

CVSS3: 5.5

github

больше 3 лет назад

openSUSE-SU-2026:20123-1

suse-cvrf

10 дней назад

Security update for xkbcomp

3.3 Low

CVSS3