Описание
Множественные уязвимости tigervnc
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета tigervnc или Установить обновление для пакета(ов) tigervnc
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.01.2025
CVE-2023-6478
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакета xorg-server связана с созданным запросами к RRChangeProviderProperty или RRChangeOutputProperty вызвающие целочисленное переполнение. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию.
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-6377
Идентификатор БДУ ФСТЭК России:
BDU:2024-00457Описание уязвимости:
Уязвимость пакета xorg-x11-server связана с использованием памяти после её освобождения при обработке объектов Button Action. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код в контексте root
7.8 High
CVSS3
6.8 Medium
CVSS2