检测
分析

cve - 2021 - 4009

描述

一个缺陷被发现在xorg-x11-server版本21.1.2 1.20.14之前。一个界外访问可以发生在SProcXFixesCreatePointerBarrier函数。这个漏洞的威胁是最高的数据机密性和完整性以及系统的可用性。

引用

https://lists.x.org/archives/xorg-announce/2021-December/003124.html

https://lists.x.org/archives/xorg-announce/2021-December/003122.html

https://lists.fedoraproject.org/archives/list/(电子邮件保护)/信息/ PDHYZM6FII35JA7J275MFCJO6ADJUPQX /

https://lists.fedoraproject.org/archives/list/(电子邮件保护)/信息/ T57DCF726O5LLTST4NBL5PQ7DLPB46HT /

https://www.zerodayinitiative.com/advisories/ZDI-21-1548/

https://www.debian.org/security/2021/dsa - 5027

https://lists.debian.org/debian-lts-announce/2021/12/msg00035.html

https://lists.fedoraproject.org/archives/list/(电子邮件保护)/信息/ NKLSZCY47QK4RCJFXITYFALCGPJAFXOK /

https://lists.fedoraproject.org/archives/list/(电子邮件保护)/信息/ NXTRPFEQLFZ6NT2LPLZEID664RGC3OCC /

https://security.netapp.com/advisory/ntap 0004/——20220114

https://security.gentoo.org/glsa/202305-30

细节

发表:2021-12-17

更新:2023-05-30

类型:cwe - 119

风险信息

CVSS v2

基础分数:7.2

向量:AV: L /交流:L /非盟:N / C: C / I: C / A: C

影响得分:10

可利用性得分:3.9

严重程度:

CVSS v3

基础分数:7.8

向量:CVSS: 3.1 / AV: L /交流:L /公关:L / UI: N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:1.8

严重程度:

Baidu
map