Описание
Множественные уязвимости xorg-x11-server-Xorg
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета xorg-x11-server-Xorg или Установить обновление для пакета(ов) xorg-x11-server-Xorg
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.10.2024
CVE-2022-3551
Идентификатор БДУ ФСТЭК России:
BDU:2023-07831Описание уязвимости:
Уязвимость функции ProcXkbGetKbdByName компонента xkb/xkb.c реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2022-3550
Идентификатор БДУ ФСТЭК России:
BDU:2023-07830Описание уязвимости:
Уязвимость функции GetCountedString компонента xkb/xkb.c реализации сервера X Window System X.Org Server, реализации протокола Wayland для X.Org XWayland связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2