CVE-2022-46342

ALT: (8,8)

CVSS3: 7,7

X.org podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema, causat per una escriptura en memòria fora dels límits a la funció XvdiSelectVideoNotify. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per elevar privilegis i executar codi arbitrari.

Sistemes Afectats

• X.Org X.Org Server

Remediació
Actualitzeu a l’última versió de X.org, disponible al lloc web de X.Org.

Referències

• https://seclists.org/oss-sec/2022/q4/186
• https://www.x.org/wiki/Development/Security/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46342