Описание
Уязвимость libX11
Наименование уязвимого пакета
libX11
Пакет обновления
libX11-0:1.6.12-6.el7.3.x86_64
Версия уязвимого пакета младше
1.6.12-6
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libX11 или Установить обновление для пакета(ов) libx11
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
22.06.2023
CVE-2023-3138
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в библиотеке libx11 связана с тем, что функции в src/InitExt.c в libX11 не проверяют, что значения, предоставленные для идентификаторов запроса, события или ошибки, находятся в пределах границ массивов, в которые эти функции записывают, используя эти идентификаторы в качестве индексов массива. Эксплуатация уязвимости может позволить нарушителю привести к повреждению памяти клиентское приложение.
6.5 Medium
CVSS3
7.8 High
CVSS2