CVE-2023-6377

Опубликовано: 13 дек. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.8

Описание

A flaw was found in xorg-server. Querying or changing XKB button actions such as moving from a touchpad to a mouse can result in out-of-bounds memory reads and writes. This may allow local privilege escalation or possible remote code execution in cases where X11 forwarding is involved.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	code not present
esm-infra/bionic	not-affected	code not present
esm-infra/focal	not-affected	code not present
esm-infra/xenial	not-affected	code not present
focal	not-affected	code not present
jammy	not-affected	code not present
lunar	not-affected	code not present
mantic	not-affected	code not present
noble	not-affected	code not present

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
esm-infra/xenial	not-affected	code not present
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	DNE
esm-infra/bionic	not-affected	code not present
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	released	2:21.1.10-1ubuntu1
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	released	2:1.19.6-1ubuntu4.15+esm3
esm-infra/focal	released	2:1.20.13-1ubuntu1~20.04.12
esm-infra/xenial	released	2:1.18.4-0ubuntu0.12+esm8
focal	released	2:1.20.13-1ubuntu1~20.04.12
jammy	released	2:21.1.4-2ubuntu1.7~22.04.5
lunar	released	2:21.1.7-1ubuntu3.4
mantic	released	2:21.1.7-3ubuntu2.4

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
esm-infra/xenial	needs-triage
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-infra/bionic	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	2:23.2.3-1
esm-infra/focal	DNE
focal	DNE
jammy	released	2:22.1.1-1ubuntu0.9
lunar	released	2:22.1.8-1ubuntu1.3
mantic	released	2:23.2.0-1ubuntu0.3
noble	not-affected	2:23.2.3-1
oracular	not-affected	2:23.2.3-1
plucky	not-affected	2:23.2.3-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 61%

0.00411

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2023-6377

CVSS3: 7.8

redhat

почти 2 года назад

CVE-2023-6377

CVSS3: 7.8

nvd

почти 2 года назад

CVE-2023-6377

CVSS3: 7.8

msrc

почти 2 года назад

Xorg-x11-server: out-of-bounds memory reads/writes in xkb button actions

CVE-2023-6377

CVSS3: 7.8

debian

почти 2 года назад

A flaw was found in xorg-server. Querying or changing XKB button actio ...

SUSE-SU-2023:4949-1

suse-cvrf

почти 2 года назад

Security update for xorg-x11-server

EPSS

Процентиль: 61%

0.00411

Низкий

7.8 High

CVSS3

CVE-2023-6377

Описание

Пакет xorg

Пакет xorg-hwe-16.04

Пакет xorg-hwe-18.04

Пакет xorg-server

Пакет xorg-server-hwe-16.04

Пакет xorg-server-hwe-18.04

Пакет xorg-server-lts-utopic

Пакет xorg-server-lts-vivid

Пакет xorg-server-lts-wily

Пакет xorg-server-lts-xenial

Пакет xwayland

Ссылки на источники

Связанные уязвимости