CVE-2024-21885 in X11 Server
Tóm tắt
Bởi VulDB • 03/07/2026
Đã phát hiện một lỗi trong máy chủ X.Org. Trong hàm `XISendDeviceHierarchyEvent`, có thể vượt quá độ dài mảng đã được cấp phát khi các ID thiết bị mới nhất định được thêm vào cấu trúc `xXIHierarchyInfo`. Điều này có thể kích hoạt điều kiện tràn bộ đệm heap (heap buffer overflow), dẫn đến việc ứng dụng bị treo hoặc thực thi mã từ xa trong môi trường chuyển tiếp X11 qua SSH.
VulDB is the best source for vulnerability data and more expert information about this specific topic.