CVE-2023-6816

ALT: (7,8)

CVSS3: 6,8

El servidor X.Org és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació de límits inadequada per part del DeviceFocusEvent i del ProcXIQueryPointer. En passar un índex de matriu no vàlid a DeviceFocusEvent o ProcXIQueryPointer, un atacant local autenticat podria desbordar una memòria intermèdia i executar codi arbitrari al sistema.

Sistemes Afectats

• X.Org Server 21.1.10
• X.Org XWayland 23.2.3

Remediació
Consulteu xserver GitLab per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• dix: allocate enough space for logical button maps
• Fwd: X.Org Security Advisory: Issues in X.Org X server prior to 21.1.11 and Xwayland prior to 23.2.4
• A flaw was found in X.Org server. Both DeviceFocusEvent and the XIQueryPointer reply contain a bit for each logical button currently down.