CVE-2023-6377

ALT: (8,4)

CVSS3: 7,3

El servidor X.Org X podria permetre que un atacant local executi codi arbitrari al sistema, causat per una escriptura de memòria fora dels límits. En forçar un canvi de dispositiu lògic en un dispositiu amb botó, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• X.Org Server 21.1.0
• X.Org XWayland 23.2.2

Remediació
Actualitzeu a la darrera versió del servidor X.Org X (21.1.10 o posterior), disponible al lloc web de X.Org.Vegeu-ne les Referències.

Referències

• X.Org Security Advisory: Issues in X.Org X server prior to 21.1.10 and Xwayland prior to 23.2.3
• X.Org
• A flaw was found in xorg-server.