CVE-2024-0408 in X11 Server
Zusammenfassung
von VulDB • 19.06.2026
Es wurde ein Fehler im X.Org-Server festgestellt. Der GLX PBuffer-Code ruft den XACE-Hook beim Erstellen des Puffers nicht auf, wodurch dieser nicht gekennzeichnet wird. Wenn der Client eine weitere Anforderung zur Zugriff auf diese Ressource sendet (wie bei GetGeometry) oder eine weitere Ressource erstellt, die auf diesen Puffer zugreifen muss, wie z. B. einen GC (Graphics Context), versucht der XSELINUX-Code, ein Objekt zu verwenden, das nie gekennzeichnet wurde, und stürzt ab, da die SID NULL ist.
If you want to get best quality of vulnerability data, you may have to visit VulDB.