CVE-2022-46341

ALT: (8,8)

CVSS3: 7,7

X.org podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causat per un accés a memòria fora de límits en la funció XIPassiveUngrab. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per escalar privilegis i executar codi arbitrari.

Sistemes Afectats

• X.Org X.Org Server

Remediació
Actualitzeu a l’última versió de X.org, disponible al lloc web de X.Org.

Referències

• https://seclists.org/oss-sec/2022/q4/186
• https://www.x.org/wiki/Development/Security/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46341