CVE-2023-5367

ALT: (7,8)

CVSS3: 6,8

X.Org X Server podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això vindria causat per un error d’escriptura fora dels límits a XIChangeDeviceProperty/RRChangeOutputProperty. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• X.Org X Server 1.4.0
• X.Org X Server 1.7.0

Remediació
Consulteu el repositori GIT d’xserver per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q4/181
• https://gitlab.freedesktop.org/xorg/xserver/-/commit/541ab2ecd41d4d8689e71855d93e492bc554719a
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5367