聚焦源代码安全,网罗国内外最新资讯!
该漏洞在2006年发布的 X.Org Server 1.1.1版本中引入,影响 X.Org Server 和 XWayland。向 X.Org Server 提供修改过的 bitmp,就会触发基于堆的缓冲区溢出提权漏洞。
该漏洞位于 _XkbSetCompatMap() 函数中,因错误更新堆大小引发。如服务器以 root 身份运行或在SSH上以 X11 作为远程代码执行,则可导致本地提权后果。
X.Org 安全公告提到,X.Org Server 21.1.4和XWayland 24.1.4 发布已修复该漏洞。该漏洞由趋势科技ZDI计划发现。
https://www.phoronix.com/news/X.Org-CVE-2024-9632
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~