Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el manejo de XEvent del servidor X de X.Org (CVE-2017-10972)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/07/2017
Última modificación:
20/04/2025

Descripción

Datos no inicializados en la conversión endianness en el manejo de XEvent del servidor X de X.Org antes del 19-06-2017, permitieron a usuarios maliciosos autenticados potencialmente acceder a datos privilegiados del servidor X.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:x.org:xorg-server:*:*:*:*:*:*:*:* 1.19.3 (incluyendo)