CVE-2024-21885

ALT: (7,8)

CVSS3: 6,8

El servidor X.Org és vulnerable a un desbordament de memòria intermèdia basat en l’emmagatzematge dinàmic, causat per la comprovació inadequada de límits per part del XISendDeviceHierarchyEvent. En enviar una sol·licitud especialment dissenyada, un atacant local autenticat podria desbordar un buffer i executar codi arbitrari al sistema.

Sistemes Afectats

• X.Org Server 21.1.10
• X.Org XWayland 23.2.3

Remediació
Consulteu xserver GitLab per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Xi: flush hierarchy events after adding/removing master devices
• Fwd: X.Org Security Advisory: Issues in X.Org X server prior to 21.1.11 and Xwayland prior to 23.2.4