Описание
Множественные уязвимости xorg-x11-server-Xorg
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета xorg-x11-server-Xorg или Установить обновление для пакета(ов) xorg-x11-server-Xorg
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
08.10.2024
CVE-2022-46283
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции XkbCopyNames реализации сервера X Window System X.Org Server, реализации протокола Wayland для X.Org XWayland связана с повторным освобождением. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-46340
Идентификатор БДУ ФСТЭК России:
BDU:2023-07835Описание уязвимости:
Уязвимость функции XTestSwapFakeInput реализации сервера X Window System X.Org Server, реализации протокола Wayland для X.Org XWayland связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2022-46341
Идентификатор БДУ ФСТЭК России:
BDU:2023-07836Описание уязвимости:
Уязвимость функции ProcXIPassiveUngrabDevice реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2022-46342
Идентификатор БДУ ФСТЭК России:
BDU:2023-07837Описание уязвимости:
Уязвимость функции XvdiSelectVideoNotify реализации сервера X Window System X.Org Server, реализации протокола Wayland для X.Org XWayland связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2022-46343
Идентификатор БДУ ФСТЭК России:
BDU:2023-07838Описание уязвимости:
Уязвимость функции ScreenSaverSetAttributes реализации сервера X Window System X.Org Server, реализации протокола Wayland для X.Org XWayland связана с использованием памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2022-46344
Идентификатор БДУ ФСТЭК России:
BDU:2023-07839Описание уязвимости:
Уязвимость функций ProcXIChangeProperty и ProcXChangeDeviceProperty реализации сервера X Window System X.Org Server, реализации протокола Wayland для X.Org XWayland связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2022-4283
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции XkbCopyNames реализации сервера X Window System X.Org Server, реализации протокола Wayland для X.Org XWayland связана с использованием памяти после освобождения,. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным повысить привилегии и выполнение произвольный кода
7.8 High
CVSS3
6.8 Medium
CVSS2