CVE-2024-0229

ALT: (8,4)

CVSS3: 7,3

El X.Org Server podria proporcionar una seguretat més feble del que s’esperava, causada per un error d’escriptura fora dels límits en l’assignació insuficient d’esdeveniments a la funció DeliverStateNotifyEvent. Un atacant local podria explotar aquesta vulnerabilitat per llançar més atacs al sistema.

Sistemes Afectats

• X.Org Server 21.1.10
• X.Org XWayland 23.2.3

Remediació
Consulteu xserver GitLab per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• dix: Allocate sufficient xEvents for our DeviceStateNotify
• Fwd: X.Org Security Advisory: Issues in X.Org X server prior to 21.1.11 and Xwayland prior to 23.2.4