Xorg-hwe-16.04
Уязвимости
40
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.2704
Распределение по критичности
Критический
1
Высокий
30
Средний
8
Низкий
1
Также сопоставлено как (исходные строки): xorg-hwe-16.04
Топ уязвимостей
CVE-2023-6816Обнаружена уязвимость в сервере X.Org. И DeviceFocusEvent, и ответ XIQueryPointer содержат бит для каждой логической кнопки, которая в данный момент нажата. Кнопки можно произвольно сопоставить с любым значением до 255, но сервер X.Org выделял место только для определенного количества кнопок устройства, что приводило к переполнению кучи при использовании большего значения.
CVE-2024-21886Обнаружена ошибка переполнения буфера кучи в функции DisableDevice в X.Org server. Эта проблема может привести к сбою приложения или, в некоторых обстоятельствах, к удаленному выполнению кода в средах переадресации SSH X11.
CVE-2024-21885Обнаружена уязвимость в X.Org server. В функции XISendDeviceHierarchyEvent возможно превышение выделенной длины массива при добавлении определенных новых идентификаторов устройств в структуру xXIHierarchyInfo. Это может вызвать условие переполнения буфера кучи, которое может привести к сбою приложения или удаленному выполнению кода в средах переадресации SSH X11.
CVE-2024-0409Обнаружена уязвимость в сервере X.Org. Код курсора в Xephyr и Xwayland использует неправильный тип private при создании. Он использует тип битов курсора с курсором в качестве private, и при инициализации курсора он перезаписывает контекст XSELINUX.
CVE-2024-0229В X.Org server обнаружена ошибка доступа к памяти за пределами границ. Эта проблема может быть вызвана повторным подключением устройства, замороженного синхронизированным захватом, к другому главному устройству. Эта проблема может привести к сбою приложения, локальному повышению привилегий (если сервер работает с расширенными привилегиями) или удаленному выполнению кода в средах пересылки SSH X11.
CVE-2023-6377Обнаружена уязвимость в xorg-server. Запрос или изменение действий кнопок XKB, таких как переход с тачпада на мышь, может привести к чтению и записи памяти за пределами границ. Это может позволить повысить локальные привилегии или возможно удаленное выполнение кода в случаях, когда используется переадресация X11.
CVE-2023-5367В xorg-x11-server обнаружена ошибка записи за пределы границ. Эта проблема возникает из-за неправильного расчета смещения буфера при копировании данных, хранящихся в куче, в функции XIChangeDeviceProperty в Xi/xiproperty.c и в функции RRChangeOutputProperty в randr/rrproperty.c, что позволяет повысить привилегии или вызвать отказ в обслуживании.
CVE-2022-2320Обнаружена уязвимость в Xorg-x11-server. Конкретная уязвимость существует в обработке запросов ProcXkbSetDeviceInfo. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к доступу к памяти за пределами выделенного буфера. Эта уязвимость позволяет злоумышленнику повысить привилегии и выполнить произвольный код в контексте root.
CVE-2021-3472Обнаружена ошибка в xorg-x11-server в версиях до 1.20.11. В xserver может произойти целочисленное переполнение, которое может привести к локальному повышению привилегий. Наивысшая угроза от этой уязвимости — конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-25712Обнаружена уязвимость в xorg-x11-server до 1.20.10. Переполнение буфера кучи в XkbSetDeviceInfo может привести к уязвимости повышения привилегий. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-14362Обнаружена уязвимость в X.Org Server до xorg-x11-server 1.20.9. Целочисленное переполнение, приводящее к переполнению буфера кучи, может привести к уязвимости повышения привилегий. Наибольшая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-14361Обнаружена уязвимость в X.Org Server до xorg-x11-server 1.20.9. Целочисленное переполнение, приводящее к переполнению буфера кучи, может привести к уязвимости повышения привилегий. Наибольшая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-14360Обнаружена уязвимость в X.Org Server до версии 1.20.10. Доступ за пределами выделенной области в функции XkbSetMap может привести к уязвимости повышения привилегий. Наибольшая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-14346Обнаружена уязвимость в xorg-x11-server до 1.20.9. Целочисленное переполнение в протоколе декодирования расширения X input в X server может привести к произвольному доступу к содержимому памяти. Наибольшая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-14345Обнаружена уязвимость в X.Org Server до xorg-x11-server 1.20.9. Доступ за пределами выделенной области в функции XkbSetNames может привести к уязвимости повышения привилегий. Наибольшая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2019-17624"" В X.Org X Server 1.20.4 существует переполнение буфера на основе стека в функции XQueryKeymap. Например, отправляя ct.c_char 1000 раз, злоумышленник может вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать другое не указанное воздействие. Примечание: спорно, задействован ли X.Org X Server или имеет место переполнение стека.
CVE-2023-6478Обнаружена ошибка в xorg-server. Специально созданный запрос к RRChangeProviderProperty или RRChangeOutputProperty может вызвать переполнение целого числа, что может привести к раскрытию конфиденциальной информации.
CVE-2022-2319Обнаружена уязвимость в Xorg-x11-server. Проблема выхода за границы массива может возникнуть в функции ProcXkbSetGeometry из-за неправильной проверки длины запроса.
CVE-2017-12187В xorg-x11-server до версии 1.19.5 отсутствовала проверка длины в расширении RENDER, что позволяло вредоносному X-клиенту вызывать сбой X-сервера или, возможно, выполнять произвольный код.
CVE-2017-12186В xorg-x11-server до версии 1.19.5 отсутствовала проверка длины в расширении X-Resource, что позволяло вредоносному X-клиенту вызывать сбой X-сервера или, возможно, выполнять произвольный код.
CVE-2017-12185В xorg-x11-server до версии 1.19.5 отсутствовала проверка длины в расширении MIT-SCREEN-SAVER, что позволяло вредоносному X-клиенту вызывать сбой X-сервера или, возможно, выполнять произвольный код.
CVE-2017-12184В xorg-x11-server до версии 1.19.5 отсутствовала проверка длины в расширении XINERAMA, что позволяло вредоносному X-клиенту вызывать сбой X-сервера или, возможно, выполнять произвольный код.
CVE-2017-12183В xorg-x11-server до версии 1.19.5 отсутствовала проверка длины в расширении XFIXES, что позволяло вредоносному X-клиенту вызывать сбой X-сервера или, возможно, выполнять произвольный код.
CVE-2017-12182В xorg-x11-server до версии 1.19.5 отсутствовала проверка длины в расширении XFree86 DRI, что позволяло вредоносному X-клиенту вызывать сбой X-сервера или, возможно, выполнять произвольный код.
CVE-2017-12181В xorg-x11-server до версии 1.19.5 отсутствовала проверка длины в расширении XFree86 DGA, что позволяло вредоносному X-клиенту вызывать сбой X-сервера или, возможно, выполнять произвольный код.