CRITICAL✓ PATCH🇬🇧 English

CVE-2023-6816

X.Org Server — przepełnienie sterty w obsłudze mapowania przycisków urządzenia

CVSS 9.8v3.1pub. 2024-01-18upd. 2026-03-19

W serwerze X.Org wykryto podatność powodującą przepełnienie bufora na stercie (heap overflow) podczas przetwarzania komunikatów DeviceFocusEvent oraz odpowiedzi XIQueryPointer. Podatność jest krytyczna, ponieważ umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu.

Pokaż oryginał (EN)

A flaw was found in X.Org server. Both DeviceFocusEvent and the XIQueryPointer reply contain a bit for each logical button currently down. Buttons can be arbitrarily mapped to any value up to 255, but the X.Org Server was only allocating space for the device's particular number of buttons, leading to a heap overflow if a bigger value was used.

🤖 Analiza AI
Jak działa

Komunikaty DeviceFocusEvent oraz odpowiedzi XIQueryPointer zawierają bit dla każdego logicznie wciśniętego przycisku urządzenia wskazującego. Przyciski mogą być dowolnie mapowane na wartości od 1 do 255, jednak serwer X.Org przydzielał pamięć wyłącznie na podstawie rzeczywistej liczby przycisków konkretnego urządzenia. Gdy atakujący użył wartości mapowania większej niż faktyczna liczba przycisków, doszło do zapisu poza przydzielonym obszarem sterty (CWE-787 — out-of-bounds write), co prowadzi do korupcji pamięci.

Skutki

Atakujący może doprowadzić do korupcji pamięci procesu X.Org Server, co w konsekwencji może umożliwić wykonanie dowolnego kodu (RCE) z uprawnieniami serwera lub spowodować jego awarię (denial of service).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dla Red Hat Enterprise Linux dostępne są errata: RHSA-2024:0320, RHSA-2024:0557, RHSA-2024:0558, RHSA-2024:0597 oraz RHSA-2024:0607. Zaleca się jak najszybsze wdrożenie poprawek oraz ograniczenie dostępu sieciowego do serwera X.Org do zaufanych hostów.

Kogo dotyczy

X.Org X Server, X.Org Xwayland, Fedora, Red Hat Enterprise Linux Desktop oraz Red Hat Enterprise Linux Server — konkretne wersje wskazane w referencjach producenta

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Debian

    OS
    Debian
    10.0
  • Fedora Project Fedora

    OS
    Fedoraproject
    39
  • Red Hat Enterprise Linux Desktop

    OS
    Redhat
    7.0
  • Red Hat Enterprise Linux Server

    OS
    Redhat
    7.0
  • Red Hat Enterprise Linux Workstation

    OS
    Redhat
    7.0
  • X.org X Server

    APP
    X.Org
    < 21.1.11
  • X.org Xwayland

    APP
    X.Org
    < 23.2.4
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki