Описание
Множественные уязвимости libX11
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libX11 или Установить обновление для пакета(ов) libX11
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.10.2023
CVE-2023-43787
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции XCreateImage() библиотеки libX11 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-43786
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции PutSubImage() библиотеки libX11 связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю использовать все доступные системные ресурсы и вызывать состояние отказа в обслуживании.
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-43785
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции_XkbReadKeySyms() в библиотеке libX11 связана с связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку чтения за пределами допустимого диапазона и прочитать содержимое памяти в системе
5.5 Medium
CVSS3
4.6 Medium
CVSS2