W serwerze X.Org wykryto podatność powodującą przepełnienie bufora na stercie (heap overflow) podczas przetwarzania komunikatów DeviceFocusEvent oraz odpowiedzi XIQueryPointer. Podatność jest krytyczna, ponieważ umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu.
▸ Pokaż oryginał (EN)
A flaw was found in X.Org server. Both DeviceFocusEvent and the XIQueryPointer reply contain a bit for each logical button currently down. Buttons can be arbitrarily mapped to any value up to 255, but the X.Org Server was only allocating space for the device's particular number of buttons, leading to a heap overflow if a bigger value was used.
Komunikaty DeviceFocusEvent oraz odpowiedzi XIQueryPointer zawierają bit dla każdego logicznie wciśniętego przycisku urządzenia wskazującego. Przyciski mogą być dowolnie mapowane na wartości od 1 do 255, jednak serwer X.Org przydzielał pamięć wyłącznie na podstawie rzeczywistej liczby przycisków konkretnego urządzenia. Gdy atakujący użył wartości mapowania większej niż faktyczna liczba przycisków, doszło do zapisu poza przydzielonym obszarem sterty (CWE-787 — out-of-bounds write), co prowadzi do korupcji pamięci.
Atakujący może doprowadzić do korupcji pamięci procesu X.Org Server, co w konsekwencji może umożliwić wykonanie dowolnego kodu (RCE) z uprawnieniami serwera lub spowodować jego awarię (denial of service).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dla Red Hat Enterprise Linux dostępne są errata: RHSA-2024:0320, RHSA-2024:0557, RHSA-2024:0558, RHSA-2024:0597 oraz RHSA-2024:0607. Zaleca się jak najszybsze wdrożenie poprawek oraz ograniczenie dostępu sieciowego do serwera X.Org do zaufanych hostów.
X.Org X Server, X.Org Xwayland, Fedora, Red Hat Enterprise Linux Desktop oraz Red Hat Enterprise Linux Server — konkretne wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDebian
OSDebian10.0Fedora Project Fedora
OSFedoraproject39Red Hat Enterprise Linux Desktop
OSRedhat7.0Red Hat Enterprise Linux Server
OSRedhat7.0Red Hat Enterprise Linux Workstation
OSRedhat7.0X.org X Server
APPX.Org< 21.1.11X.org Xwayland
APPX.Org< 23.2.4
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki