CVE-2024-21885 in X11 Serverthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Đã phát hiện một lỗi trong máy chủ X.Org. Trong hàm `XISendDeviceHierarchyEvent`, có thể vượt quá độ dài mảng đã được cấp phát khi các ID thiết bị mới nhất định được thêm vào cấu trúc `xXIHierarchyInfo`. Điều này có thể kích hoạt điều kiện tràn bộ đệm heap (heap buffer overflow), dẫn đến việc ứng dụng bị treo hoặc thực thi mã từ xa trong môi trường chuyển tiếp X11 qua SSH.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!