Verificações insuficientes nos comprimentos da solicitação ChangeFeedbackControl da extensão XInput podem levar a acessos de memória fora dos limites no servidor X. Esses problemas podem levar ao aumento de privilégios para clientes autorizados
MGASA-2021-0190 - Pacotes de x11-server atualizados corrigem vulnerabilidade de segurança
Data de publicação: 15 de abril de 2021
URL: https://advisories.mageia.org/MGASA-2021-0190.html
Tipo: segurança
Versões afetadas da Mageia: 7, 8
CVE: CVE-2021-3472
Verificações insuficientes nos comprimentos da extensão XInput
A solicitação ChangeFeedbackControl pode levar a memória fora dos limites
acessos no X.server
Esses problemas podem levar ao aumento de privilégios para clientes autorizados
em sistemas onde o X server está rodando com privilégios (CVE-2021-3472).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28774
- https://lists.freedesktop.org/archives/xorg/2021-April/060678.html
- https://lists.freedesktop.org/archives/xorg/2021-April/060679.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3472
SRPMS:
- 7 / core / x11-server-1.20.11-1.mga7
- 8 / core / x11-server-1.20.11-1.mga8
Até a próxima !
Nenhum comentário:
Postar um comentário