Описание
Уязвимость X.Org Server
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета X.Org Server или Установить обновление для пакета(ов) X.Org Server
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.02.2023
CVE-2023-0494
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость X.Org Server связана с тем, что после вызова free() привязанный к буферу указатель не имел признак NULL, что приводило к дальнейшему обращению к буферу после его освобождения (use-after-free) в функции DeepCopyPointerClasses, используемой в расширении X Input. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвести манипуляцию с данными, обрабатываемыми в функциях ProcXkbSetDeviceInfo() и ProcXkbGetDeviceInfo(), осуществить чтение и запись данных в освобождённую область памяти и добиться выполнения своего кода с правами X-сервера
7.8 High
CVSS3
7.2 High
CVSS2