Source |
CVE Liste |
Identifiant |
8400597 |
Date de publication |
2023-10-25 20:15:18 (vue: 2023-10-25 23:08:44) |
Titre |
CVE-2023-5574 |
Texte |
Une faille d'usage après-libre a été trouvée dans xorg-x11-server-xvfb.Ce problème se produit dans XVFB avec une configuration très spécifique et héritée (une configuration multi-écrans avec plusieurs écrans de protocole, également appelés mode Zaphod).Si le pointeur est déformé d'un écran 1 à un écran 0, un problème d'usage après une utilisation peut être déclenché lors de l'arrêt ou de la réinitialisation du serveur XVFB, permettant une éventuelle escalade de privilèges ou de déni de service.
A use-after-free flaw was found in xorg-x11-server-Xvfb. This issue occurs in Xvfb with a very specific and legacy configuration (a multi-screen setup with multiple protocol screens, also known as Zaphod mode). If the pointer is warped from a screen 1 to a screen 0, a use-after-free issue may be triggered during shutdown or reset of the Xvfb server, allowing for possible escalation of privileges or denial of service. |
Envoyé |
Oui |
Condensat |
2023 5574 after allowing also configuration cve denial during escalation flaw found free from issue known legacy may mode multi multiple occurs pointer possible privileges protocol reset screen screens server service setup shutdown specific triggered use very warped x11 xorg xvfb zaphod |
Tags |
|
Stories |
|
Notes |
|
Move |
|