CVE-2024-0408 in X11 Serverinfo

Zusammenfassung

von VulDB • 19.06.2026

Es wurde ein Fehler im X.Org-Server festgestellt. Der GLX PBuffer-Code ruft den XACE-Hook beim Erstellen des Puffers nicht auf, wodurch dieser nicht gekennzeichnet wird. Wenn der Client eine weitere Anforderung zur Zugriff auf diese Ressource sendet (wie bei GetGeometry) oder eine weitere Ressource erstellt, die auf diesen Puffer zugreifen muss, wie z. B. einen GC (Graphics Context), versucht der XSELINUX-Code, ein Objekt zu verwenden, das nie gekennzeichnet wurde, und stürzt ab, da die SID NULL ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Red Hat, Inc.

Reservieren

10.01.2024

Veröffentlichung

18.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251458

CPE

bereit

EPSS

0.00321

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!