Xorg-x11-server
Уязвимости
90
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.2704
Распределение по критичности
Критический
8
Высокий
43
Средний
15
Низкий
24
Также сопоставлено как (исходные строки): xorg-x11-server
Топ уязвимостей
CVE-2008-2362Множественные переполнения целых чисел в расширении Render в X сервере 1.4 в X.Org X11R7.3 позволяют злоумышленникам, зависящим от контекста, выполнять произвольный код через запрос (1) SProcRenderCreateLinearGradient, (2) SProcRenderCreateRadialGradient или (3) SProcRenderCreateConicalGradient с недопустимым полем, указывающим количество байтов для обмена в данных запроса, что вызывает повреждение памяти кучи.
CVE-2023-6816Обнаружена уязвимость в сервере X.Org. И DeviceFocusEvent, и ответ XIQueryPointer содержат бит для каждой логической кнопки, которая в данный момент нажата. Кнопки можно произвольно сопоставить с любым значением до 255, но сервер X.Org выделял место только для определенного количества кнопок устройства, что приводило к переполнению кучи при использовании большего значения.
CVE-2007-6429Множественные целочисленные переполнения в X.Org Xserver до 1.4.1 позволяют зависящим от контекста злоумышленникам выполнять произвольный код через (1) запрос GetVisualInfo, содержащий 32-битное значение, которое неправильно используется для вычисления объема памяти для выделения расширением EVI, или (2) запрос, содержащий значения, связанные с размером pixmap, которые неправильно используются при управлении общей памятью расширением MIT-SHM.
CVE-2007-6427Расширение XInput в X.Org Xserver до 1.4.1 позволяет зависящим от контекста злоумышленникам выполнять произвольный код через запросы, связанные с перестановкой байтов и повреждением кучи в нескольких функциях, что является уязвимостью, отличной от CVE-2007-4990.
CVE-2007-5760Ошибка индексации массива в расширении XFree86-Misc в X.Org Xserver до версии 1.4.1 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через запрос PassMessage, содержащий большой индекс массива.
CVE-2008-2360Переполнение целого числа в функции AllocateGlyph в расширении Render в X сервере 1.4 в X.Org X11R7.3 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через неуказанные поля запроса, которые используются для вычисления размера буфера кучи, что вызывает переполнение буфера на основе кучи.
CVE-2008-1377Функции (1) SProcRecordCreateContext и (2) SProcRecordRegisterClients в расширении Record и (3) функция SProcSecurityGenerateAuthorization в расширении Security в X-сервере 1.4 в X.Org X11R7.3 позволяют зависящим от контекста злоумышленникам выполнять произвольный код через запросы со специально созданными значениями длины, которые указывают произвольное количество байтов для обмена местами в куче, что вызывает повреждение кучи.
CVE-2007-1003Целочисленное переполнение в ALLOCATE_LOCAL в функции ProcXCMiscGetXIDList в расширении XC-MISC в X.Org X11 server (xserver) 7.1-1.1.0 и других версиях до 20070403 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через большое выражение, что приводит к повреждению памяти.
CVE-2022-46344Уязвимость была обнаружена в X.Org. Этот недостаток безопасности возникает из-за того, что обработчик запроса XIChangeProperty имеет проблемы с проверкой длины, что приводит к чтению памяти вне границ и потенциальному раскрытию информации. Эта проблема может привести к повышению привилегий на системах, где X сервер работает с привилегиями, и удаленному выполнению команд для сессий ssh X forwarding.
CVE-2022-46343Уязвимость была обнаружена в X.Org. Этот недостаток безопасности возникает из-за того, что обработчик запроса ScreenSaverSetAttributes может записывать в память после ее освобождения. Эта проблема может привести к повышению привилегий на системах, где X сервер работает с привилегиями, и удаленному выполнению команд для сессий ssh X forwarding.
CVE-2022-46342Уязвимость была обнаружена в X.Org. Этот недостаток безопасности возникает из-за того, что обработчик запроса XvdiSelectVideoNotify может записывать в память после ее освобождения. Эта проблема может привести к повышению привилегий на системах, где X сек.
CVE-2022-46341Уязвимость была обнаружена в X.Org. Этот недостаток безопасности возникает из-за того, что обработчик запроса XIPassiveUngrab обращается к памяти вне границ, когда вызывается с высоким кодом клавиши или кодом кнопки. Эта проблема может привести к повышению привилегий на системах, где X сервер работает с привилегиями, и удаленному выполнению команд для сессий ssh X forwarding.
CVE-2022-46340Уязвимость была обнаружена в X.Org. Этот недостаток безопасности возникает из-за того, что обработчик swap для запроса XTestFakeInput расширения XTest может повредить стек, если через запрос XTestFakeInput отправляются GenericEvents с длиной больше 32 байт. Эта проблема может привести к повышению привилегий на системах, где X сервер работает с привилегиями, и удаленному выполнению команд для сессий ssh X forwarding. Эта проблема не затрагивает системы, где клиент и сервер используют один и тот же порядок байтов.
CVE-2022-3550В X.org Server обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию _GetCountedString файла xkb/xkb.c. Манипулирование приводит к переполнению буфера. Рекомендуется применить патч для устранения этой проблемы. Связанным идентификатором этой уязвимости является VDB-211051.
CVE-2018-14600В libX11 до версии 1.6.5 обнаружена проблема. Функция XListExtensions в ListExt.c интерпретирует переменную как знаковую вместо беззнаковой, что приводит к записи за пределами диапазона (до 128 байт), что приводит к DoS или удаленному выполнению кода.
CVE-2018-14599В libX11 до версии 1.6.5 обнаружена проблема. Функция XListExtensions в ListExt.c уязвима для ошибки off-by-one, вызванной вредоносными ответами сервера, что приводит к DoS или, возможно, к другим неуказанным последствиям.
CVE-2024-9632Обнаружена уязвимость в сервере X.org. Из-за неправильного отслеживания размера выделенной памяти в _XkbSetCompatMap локальный злоумышленник может вызвать переполнение буфера через специально созданную полезную нагрузку, что приведет к отказу в обслуживании или локальному повышению привилегий в дистрибутивах, где сервер X.org работает с правами root.
CVE-2024-31083В функции ProcRenderAddGlyphs() серверов Xorg обнаружена уязвимость использования после освобождения. Эта проблема возникает, когда вызывается AllocateGlyph() для хранения новых глифов, отправленных клиентом на X-сервер, что потенциально приводит к нескольким записям, указывающим на одни и те же глифы без подсчета ссылок. Следовательно, ProcRenderAddGlyphs() может освободить глиф, что приведет к сценарию использования после освобождения, когда к тому же указателю глифа впоследствии осуществляется доступ. Этот недостаток позволяет аутентифицированному злоумышленнику выполнить произвольный код в системе, отправив специально созданный запрос.
CVE-2024-21886Обнаружена ошибка переполнения буфера кучи в функции DisableDevice в X.Org server. Эта проблема может привести к сбою приложения или, в некоторых обстоятельствах, к удаленному выполнению кода в средах переадресации SSH X11.
CVE-2024-21885Обнаружена уязвимость в X.Org server. В функции XISendDeviceHierarchyEvent возможно превышение выделенной длины массива при добавлении определенных новых идентификаторов устройств в структуру xXIHierarchyInfo. Это может вызвать условие переполнения буфера кучи, которое может привести к сбою приложения или удаленному выполнению кода в средах переадресации SSH X11.
CVE-2024-0409Обнаружена уязвимость в сервере X.Org. Код курсора в Xephyr и Xwayland использует неправильный тип private при создании. Он использует тип битов курсора с курсором в качестве private, и при инициализации курсора он перезаписывает контекст XSELINUX.
CVE-2024-0229В X.Org server обнаружена ошибка доступа к памяти за пределами границ. Эта проблема может быть вызвана повторным подключением устройства, замороженного синхронизированным захватом, к другому главному устройству. Эта проблема может привести к сбою приложения, локальному повышению привилегий (если сервер работает с расширенными привилегиями) или удаленному выполнению кода в средах пересылки SSH X11.
CVE-2023-6377Обнаружена уязвимость в xorg-server. Запрос или изменение действий кнопок XKB, таких как переход с тачпада на мышь, может привести к чтению и записи памяти за пределами границ. Это может позволить повысить локальные привилегии или возможно удаленное выполнение кода в случаях, когда используется переадресация X11.
CVE-2023-5367В xorg-x11-server обнаружена ошибка записи за пределы границ. Эта проблема возникает из-за неправильного расчета смещения буфера при копировании данных, хранящихся в куче, в функции XIChangeDeviceProperty в Xi/xiproperty.c и в функции RRChangeOutputProperty в randr/rrproperty.c, что позволяет повысить привилегии или вызвать отказ в обслуживании.
CVE-2023-1393Была найдена ошибка в X.Org Server Overlay Window. Использование после освобождения может привести к повышению локальных привилегий. Если клиент явным образом уничтожает оверлейное окно композитора (так называемый COW), Xserver оставит висячий указатель на это окно в структуре CompScreen, что приведет к использованию после освобождения позже.