CVE-2022-46341
14.12.2022, 21:15
A vulnerability was found in X.Org. This security flaw occurs because the handler for the XIPassiveUngrab request accesses out-of-bounds memory when invoked with a high keycode or button code. This issue can lead to local privileges elevation on systems where the X server is running privileged and remote code execution for ssh X forwarding sessions.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| x.org | x_server | 1.20.4 |
| debian | debian_linux | 11.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| xorg-server |
| ||||||||||||||
| xorg-server-hwe-16.04 |
| ||||||||||||||
| xorg-server-hwe-18.04 |
| ||||||||||||||
| xorg-server-lts-utopic |
| ||||||||||||||
| xorg-server-lts-vivid |
| ||||||||||||||
| xorg-server-lts-wily |
| ||||||||||||||
| xorg-server-lts-xenial |
| ||||||||||||||
| xwayland |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| xorg-x11-server |
| ||||||||||||||||||||||||||||||||||||||||||
| xorg-x11-server-Xvfb |
| ||||||||||||||||||||||||||||||||||||||||||
| xorg-x11-server-extra |
| ||||||||||||||||||||||||||||||||||||||||||
| xorg-x11-server-sdk |
| ||||||||||||||||||||||||||||||||||||||||||
| xorg-x11-server-wayland |
| ||||||||||||||||||||||||||||||||||||||||||
| xwayland |
|
Red Hat Enterprise Linux Releases
Red Hat Product | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| tigervnc |
| ||||||||||||||
| tigervnc-icons |
| ||||||||||||||
| tigervnc-license |
| ||||||||||||||
| tigervnc-selinux |
| ||||||||||||||
| tigervnc-server |
| ||||||||||||||
| tigervnc-server-applet |
| ||||||||||||||
| tigervnc-server-minimal |
| ||||||||||||||
| tigervnc-server-module |
| ||||||||||||||
| xorg-x11-server-Xdmx |
| ||||||||||||||
| xorg-x11-server-Xephyr |
| ||||||||||||||
| xorg-x11-server-Xnest |
| ||||||||||||||
| xorg-x11-server-Xorg |
| ||||||||||||||
| xorg-x11-server-Xvfb |
| ||||||||||||||
| xorg-x11-server-Xwayland |
| ||||||||||||||
| xorg-x11-server-common |
| ||||||||||||||
| xorg-x11-server-devel |
| ||||||||||||||
| xorg-x11-server-source |
|
Amazon Linux Releases
Amazon Package | |||||||
|---|---|---|---|---|---|---|---|
| xorg-x11-server-Xdmx |
| ||||||
| xorg-x11-server-Xdmx-debuginfo |
| ||||||
| xorg-x11-server-Xephyr |
| ||||||
| xorg-x11-server-Xephyr-debuginfo |
| ||||||
| xorg-x11-server-Xnest |
| ||||||
| xorg-x11-server-Xnest-debuginfo |
| ||||||
| xorg-x11-server-Xorg |
| ||||||
| xorg-x11-server-Xorg-debuginfo |
| ||||||
| xorg-x11-server-Xvfb |
| ||||||
| xorg-x11-server-Xvfb-debuginfo |
| ||||||
| xorg-x11-server-Xwayland |
| ||||||
| xorg-x11-server-common |
| ||||||
| xorg-x11-server-debuginfo |
| ||||||
| xorg-x11-server-debugsource |
| ||||||
| xorg-x11-server-devel |
| ||||||
| xorg-x11-server-source |
|
Common Weakness Enumeration
References