-
首页
-
>
安全漏洞
-
>
xorg-x11-server 缓冲区错误漏洞
xorg-x11-server 缓冲区错误漏洞
CNNVD-ID编号 |
CNNVD-202207-1200 |
CVE编号 |
CVE-2022-2320 |
发布时间 |
2022-07-13 |
更新时间 |
2022-07-13 |
漏洞类型 |
缓冲区错误 |
漏洞来源 |
N/A |
危险等级 |
中危 |
威胁类型 |
本地 |
厂商 |
N/A |
漏洞介绍
xorg-x11-server是X.org基金会的一款X窗口系统显示服务器。
xorg-x11-server 存在缓冲区错误漏洞,该漏洞源于Xkb 扩展的 ProcXkbSetDeviceInfo 请求处理程序中的边界错误而存在的,本地用户可以触发越界写入并使用提升的权限执行任意代码,以下产品和版本受到影响:SUSE Linux Enterprise 软件开发工具包:12-SP5、适用于 SAP应用程序的 SUSE Linux Enterprise Server:12-SP5、SUSE Linux Enterprise Server:12-SP5、xorg-x11-server-extra-debuginfo:在1.19.6-10.32.1 之前版本、xorg-x11-server-extra:1.19.6-10.32.1 之前版本、xorg-x11-server:1.19.6-10.32.1 之前版本、xorg-x11-server-sdk:1.19.6-10.32.1 之前版本、xorg-x11-server-debugsource:1.19.6-10.32.1 之前版本、xorg-x11-server-debuginfo:1.19.6-10.32.1 之前版本。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://software.opensuse.org/package/xorg-x11-server
参考网址
受影响实体
信息来源