CVE-2023-6377
13.12.2023, 07:15
A flaw was found in xorg-server. Querying or changing XKB button actions such as moving from a touchpad to a mouse can result in out-of-bounds memory reads and writes. This may allow local privilege escalation or possible remote code execution in cases where X11 forwarding is involved.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| redhat | enterprise_linux_eus | 9.2 |
| debian | debian_linux | 10.0 |
| debian | debian_linux | 11.0 |
| debian | debian_linux | 12.0 |
| x.org | x_server | 𝑥 < 21.1.10 |
| x.org | xwayland | 𝑥 < 23.2.3 |
| tigervnc | tigervnc | - |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| xorg |
| ||||||||||||||||||
| xorg-hwe-16.04 |
| ||||||||||||||||||
| xorg-hwe-18.04 |
| ||||||||||||||||||
| xorg-server |
| ||||||||||||||||||
| xorg-server-hwe-16.04 |
| ||||||||||||||||||
| xorg-server-hwe-18.04 |
| ||||||||||||||||||
| xorg-server-lts-utopic |
| ||||||||||||||||||
| xorg-server-lts-vivid |
| ||||||||||||||||||
| xorg-server-lts-wily |
| ||||||||||||||||||
| xorg-server-lts-xenial |
| ||||||||||||||||||
| xwayland |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| xorg-x11-server |
| ||||||||||||||||||||||||||||||||
| xorg-x11-server-Xvfb |
| ||||||||||||||||||||||||||||||||
| xorg-x11-server-extra |
| ||||||||||||||||||||||||||||||||
| xorg-x11-server-sdk |
| ||||||||||||||||||||||||||||||||
| xorg-x11-server-wayland |
| ||||||||||||||||||||||||||||||||
| xwayland |
|
Red Hat Enterprise Linux Releases
Red Hat Product | |||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| tigervnc |
| ||||||||||||||||||||||||||||||||||
| tigervnc-icons |
| ||||||||||||||||||||||||||||||||||
| tigervnc-license |
| ||||||||||||||||||||||||||||||||||
| tigervnc-selinux |
| ||||||||||||||||||||||||||||||||||
| tigervnc-server |
| ||||||||||||||||||||||||||||||||||
| tigervnc-server-applet |
| ||||||||||||||||||||||||||||||||||
| tigervnc-server-minimal |
| ||||||||||||||||||||||||||||||||||
| tigervnc-server-module |
| ||||||||||||||||||||||||||||||||||
| xorg-x11-server-Xdmx |
| ||||||||||||||||||||||||||||||||||
| xorg-x11-server-Xephyr |
| ||||||||||||||||||||||||||||||||||
| xorg-x11-server-Xnest |
| ||||||||||||||||||||||||||||||||||
| xorg-x11-server-Xorg |
| ||||||||||||||||||||||||||||||||||
| xorg-x11-server-Xvfb |
| ||||||||||||||||||||||||||||||||||
| xorg-x11-server-Xwayland |
| ||||||||||||||||||||||||||||||||||
| xorg-x11-server-common |
| ||||||||||||||||||||||||||||||||||
| xorg-x11-server-devel |
| ||||||||||||||||||||||||||||||||||
| xorg-x11-server-source |
|
Common Weakness Enumeration
References