Описание
Множественные уязвимости X.Org Server
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета xorg-x11-server или Установить обновление для пакета(ов) xorg-x11-server
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.07.2022
CVE-2022-2319
Идентификатор БДУ ФСТЭК России:
BDU:2022-04748Описание уязвимости:
Уязвимость обработчика вызовов ProcXkbSetGeometry сервера X.Org Server связана с неправильной защитой предупреждений об уровне сигнала при обработке длины запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или повысить свои привилегии
7.6 High
CVSS3
9 Critical
CVSS2
CVE-2022-2320
Идентификатор БДУ ФСТЭК России:
BDU:2022-04749Описание уязвимости:
Уязвимость обработчика вызовов ProcXkbSetDeviceInfo сервера X.Org Server связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии
7.8 High
CVSS3
7.2 High
CVSS2