Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en X.Org (CVE-2024-21885)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
28/02/2024
Última modificación:
16/09/2024

Descripción

Se encontró una falla en el servidor X.Org. En la función XISendDeviceHierarchyEvent, es posible exceder la longitud de la matriz asignada cuando se agregan ciertos ID de dispositivo nuevos a la estructura xXIHierarchyInfo. Esto puede desencadenar una condición de desbordamiento de búfer de almacenamiento dinámico, lo que puede provocar un bloqueo de la aplicación o la ejecución remota de código en entornos de reenvío SSH X11.