CVE-2024-21886

Опубликовано: 28 фев. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.8

Описание

A heap buffer overflow flaw was found in the DisableDevice function in the X.Org server. This issue may lead to an application crash or, in some circumstances, remote code execution in SSH X11 forwarding environments.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	code not present
esm-infra/bionic	not-affected	code not present
esm-infra/focal	not-affected	code not present
esm-infra/xenial	not-affected	code not present
focal	not-affected	code not present
jammy	not-affected	code not present
lunar	not-affected	code not present
mantic	not-affected	code not present
noble	not-affected	code not present

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
esm-infra/xenial	not-affected	code not present
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	DNE
esm-infra/bionic	not-affected	code not present
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	released	2:21.1.11-1ubuntu1
esm-infra-legacy/trusty	not-affected	2:1.15.1-0ubuntu2.11+esm9
esm-infra/bionic	released	2:1.19.6-1ubuntu4.15+esm4
esm-infra/focal	not-affected	2:1.20.13-1ubuntu1~20.04.14
esm-infra/xenial	released	2:1.18.4-0ubuntu0.12+esm9
focal	released	2:1.20.13-1ubuntu1~20.04.14
jammy	released	2:21.1.4-2ubuntu1.7~22.04.7
lunar	released	2:21.1.7-1ubuntu3.6
mantic	released	2:21.1.7-3ubuntu2.6

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
esm-infra/xenial	needs-triage
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-infra/bionic	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
noble	DNE
oracular	DNE
plucky	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	released	2:23.2.4-1
esm-infra/focal	DNE
focal	DNE
jammy	released	2:22.1.1-1ubuntu0.10
lunar	released	2:22.1.8-1ubuntu1.4
mantic	released	2:23.2.0-1ubuntu0.4
noble	released	2:23.2.4-1
oracular	released	2:23.2.4-1
plucky	released	2:23.2.4-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 55%

0.00331

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2024-21886

CVSS3: 7.8

redhat

больше 1 года назад

CVE-2024-21886

CVSS3: 7.8

nvd

больше 1 года назад

CVE-2024-21886

CVSS3: 7.8

msrc

9 месяцев назад

Описание отсутствует

CVE-2024-21886

CVSS3: 7.8

debian

больше 1 года назад

A heap buffer overflow flaw was found in the DisableDevice function in ...

GHSA-vx3h-cj8w-2h2c

CVSS3: 7.8

github

больше 1 года назад

EPSS

Процентиль: 55%

0.00331

Низкий

7.8 High

CVSS3

CVE-2024-21886

Описание

Пакет xorg

Пакет xorg-hwe-16.04

Пакет xorg-hwe-18.04

Пакет xorg-server

Пакет xorg-server-hwe-16.04

Пакет xorg-server-hwe-18.04

Пакет xorg-server-lts-utopic

Пакет xorg-server-lts-vivid

Пакет xorg-server-lts-wily

Пакет xorg-server-lts-xenial

Пакет xwayland

Ссылки на источники

Связанные уязвимости