Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20220112-01

Опубликовано: 12 янв. 2022
Источник: redos

Описание

Множественные уязвимости X.Org Server

Наименование уязвимого пакета

xorg-x11-server-Xorg

Пакет обновления

xorg-x11-server-Xorg-0:1.20.14-1.el7.3.x86_64

Версия уязвимого пакета младше

1.20.14-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета X.Org Server или Установить обновление для пакета(ов) X.Org Server

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

12.01.2022

CVE-2021-4008

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость X.Org Server - реализации сервера X Window System вызвана записью за границами памяти в функции SProcRenderCompositeGlyphs() в расширении Render. Эксплуатация уязвимости может позволить нарушителю отправить специально созданный запрос CompositeGlyphs, инициировать запись за пределами границ и выполнить произвольный код с повышенными привилегиями

8.8 High

CVSS3

7.2 High

CVSS2

CVE-2021-4009

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость X.Org Server - реализации сервера X Window System вызвана записью за границами памяти в функции ProcXFixesCreatePointerBarrier() в расширении XFixes. Эксплуатация уязвимости может позволить нарушителю отправить специально созданный запрос CreatePointerBarrier, инициировать запись за пределами границ и выполнить произвольный код с повышенными привилегиями

8.8 High

CVSS3

7.2 High

CVSS2

CVE-2021-4010

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость X.Org Server - реализации сервера X Window System вызвана записью за границами памяти в функции SProcScreenSaverSuspend() в расширении Screen Saver. Эксплуатация уязвимости может позволить нарушителю отправить специально созданный запрос на приостановку, инициировать неограниченную запись и выполнить произвольный код с повышенными привилегиями

8.8 High

CVSS3

7.2 High

CVSS2

CVE-2021-4011

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость X.Org Server - реализации сервера X Window System вызвана записью за границами памяти в функции SwapCreateRegister() в расширении Record. Эксплуатация уязвимости может позволить нарушителю отправлять специально созданные запросы RecordCreateContext и RecordRegisterClients, запускать запись за пределами границ и выполнять произвольный код с повышенными привилегиями

8.8 High

CVSS3

7.2 High

CVSS2