CVE-2022-46344

ALT: (8,8)

CVSS3: 7,7

X.Org podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causat per una lectura de memòria fora de límits a la funció XIChangeProperty. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a escalar privilegis i executar codi arbitrari.

Sistemes Afectats

• X.Org X.Org Server

Remediació
Actualitzeu a l’última versió de X.org, disponible al lloc web de X.Org.

Referències

• https://seclists.org/oss-sec/2022/q4/186
• https://www.x.org/wiki/Development/Security/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46344