CVE-2024-0408 in X11 Serverinformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità nel server X.Org. Il codice GLX PBuffer non richiama l'hook XACE durante la creazione del buffer, lasciandolo senza etichetta. Quando il client emette un'altra richiesta per accedere a tale risorsa (ad esempio con GetGeometry) o quando crea un'altra risorsa che necessita di accedere a tale buffer, come una GC, il codice XSELINUX tenterà di utilizzare un oggetto che non è mai stato etichettato, causando un crash a causa di SID NULL.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Red Hat, Inc.

Prenotare

10/01/2024

Divulgazione

18/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00321

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!