X.org Server xkb/xkb.c ProcXkbGetKbdByName denegación de servicio

Una vulnerabilidad clasificada como problemática ha sido encontrada en X.org Server. La función ProcXkbGetKbdByName del archivo xkb/xkb.c es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. El advisory puede ser descargado de cgit.freedesktop.org. La vulnerabilidad es identificada como CVE-2022-3551. El ataque puede ser realizado a través de la red local. Los detalles técnicos son conocidos. Fue declarado como no está definido. El parche puede ser descargado de cgit.freedesktop.org. El mejor modo sugerido para mitigar el problema es aplicar el parche al componente. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Campo	2022-10-17 14:32	2022-11-09 18:15	2022-11-09 18:22
responsible	VulDB	VulDB	VulDB
date	1665957600 (2022-10-17)	1665957600 (2022-10-17)	1665957600 (2022-10-17)
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_av	A	A	A
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_av	A	A	A
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_e	X	X	X
cvss2_vuldb_basescore	2.3	2.3	2.3
cvss2_vuldb_tempscore	2.0	2.0	2.0
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4	3.4
cvss3_meta_basescore	3.5	3.5	4.8
cvss3_meta_tempscore	3.4	3.4	4.8
price_0day	$0-$5k	$0-$5k	$0-$5k
vendor	X.org	X.org	X.org
name	Server	Server	Server
file	xkb/xkb.c	xkb/xkb.c	xkb/xkb.c
function	ProcXkbGetKbdByName	ProcXkbGetKbdByName	ProcXkbGetKbdByName
cwe	401 (denegación de servicio)	401 (denegación de servicio)	401 (denegación de servicio)
risk	1	1	1
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	L	L	L
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
url	https://cgit.freedesktop.org/xorg/xserver/commit/?id=18f91b950e22c2a342a4fbc55e9ddf7534a707d2	https://cgit.freedesktop.org/xorg/xserver/commit/?id=18f91b950e22c2a342a4fbc55e9ddf7534a707d2	https://cgit.freedesktop.org/xorg/xserver/commit/?id=18f91b950e22c2a342a4fbc55e9ddf7534a707d2
name	Parche	Parche	Parche
patch_url	https://cgit.freedesktop.org/xorg/xserver/commit/?id=18f91b950e22c2a342a4fbc55e9ddf7534a707d2	https://cgit.freedesktop.org/xorg/xserver/commit/?id=18f91b950e22c2a342a4fbc55e9ddf7534a707d2	https://cgit.freedesktop.org/xorg/xserver/commit/?id=18f91b950e22c2a342a4fbc55e9ddf7534a707d2
cve	CVE-2022-3551	CVE-2022-3551	CVE-2022-3551
cve_assigned		1665957600 (2022-10-17)	1665957600 (2022-10-17)
cve_nvd_summary		A vulnerability, which was classified as problematic, has been found in X.org Server. Affected by this issue is the function ProcXkbGetKbdByName of the file xkb/xkb.c. The manipulation leads to memory leak. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-211052.	A vulnerability, which was classified as problematic, has been found in X.org Server. Affected by this issue is the function ProcXkbGetKbdByName of the file xkb/xkb.c. The manipulation leads to memory leak. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-211052.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			N
cvss3_nvd_i			N
cvss3_nvd_a			H
cvss3_cna_av			A
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			N
cvss3_cna_a			L
cve_cna			VulDB
cvss3_nvd_basescore			7.5
cvss3_cna_basescore			3.5

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!