RLSA-2024:3343

Опубликовано: 14 июн. 2024

Источник: rocky

Оценка: Important

Описание

Important: xorg-x11-server-Xwayland security update

Xwayland is an X server for running X clients under Wayland.

Security Fix(es):

xorg-x11-server: Heap buffer overread/data leakage in ProcXIGetSelectedEvents (CVE-2024-31080)
xorg-x11-server: Heap buffer overread/data leakage in ProcXIPassiveGrabDevice (CVE-2024-31081)
xorg-x11-server: Use-after-free in ProcRenderAddGlyphs (CVE-2024-31083)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
xorg-x11-server-Xwayland	x86_64	16.el8_10	xorg-x11-server-Xwayland-21.1.3-16.el8_10.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-31080

CVE-2024-31081

CVE-2024-31083

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2271997
Red Hat - 2271997
https://bugzilla.redhat.com/show_bug.cgi?id=2271998
Red Hat - 2271998
https://bugzilla.redhat.com/show_bug.cgi?id=2272000
Red Hat - 2272000

Связанные уязвимости

SUSE-SU-2024:2776-1

suse-cvrf

11 месяцев назад

Security update for dri3proto, presentproto, wayland-protocols, xwayland

SUSE-SU-2024:1264-1

suse-cvrf

около 1 года назад

Security update for xwayland

RLSA-2024:3261

rocky

около 1 года назад

Important: tigervnc security update

RLSA-2024:3258

rocky

около 1 года назад

Moderate: xorg-x11-server security update

RLSA-2024:2616

rocky

около 1 года назад

Important: tigervnc security update

exploitDog

RLSA-2024:3343

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости