Описание
Множественные уязвимости xorg-x11-server-Xorg
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета xorg-x11-server или Установить обновление для пакета(ов) xorg-x11-server
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
14.11.2023
CVE-2023-5367
Идентификатор БДУ ФСТЭК России:
BDU:2023-07145Описание уязвимости:
Уязвимость функций XIChangeDeviceProperty (Xi/xiproperty.c) и RRChangeOutputProperty (randr/rrproperty.c) сервера X Window System Xorg-server связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-5380
Идентификатор БДУ ФСТЭК России:
BDU:2023-07412Описание уязвимости:
Уязвимость функции DestroyWindow пакета xorg-x11-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.1 Medium
CVSS3
4 Medium
CVSS2
CVE-2023-5574
Идентификатор БДУ ФСТЭК России:
BDU:2023-07411Описание уязвимости:
Уязвимость функции DamageDestroy пакета xorg-x11-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании
7 High
CVSS3
6.2 Medium
CVSS2