CVE-2023-6478

ALT: (7,5)

CVSS3: 6,5

El servidor X.Org X podria permetre a un atacant remot obtenir informació delicada, causada per una memòria fora de límits llegida a RRChangeOutputProperty i RRChangeProviderProperty. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada.

Sistemes Afectats

• X.Org Server 21.1.0
• X.Org XWayland 23.2.2

Remediació
Actualitzeu a la darrera versió del servidor X.Org X (21.1.10 o posterior), disponible al lloc web de X.Org. Vegeu-ne les Referències.

Referències

• FW: X.Org Security Advisory: Issues in X.Org X server prior to 21.1.10 and Xwayland prior to 23.2.3
• X.Org
• A flaw was found in xorg-server.