CVE ID(CVE-2022-46341)
CVE編號:CVE-2022-46341
安全級別:重要
發(fā)布日期:2023-01-13
詳細(xì)介紹
1.漏洞描述
在X.Org中發(fā)現(xiàn)一個(gè)漏洞����。出現(xiàn)此安全缺陷的原因是,當(dāng)使用高鍵碼或按鈕代碼調(diào)用XIPassiveUngrab請求的處理程序時(shí)��,該處理程序訪問了超出邊界的內(nèi)存����。此問題可能導(dǎo)致X服務(wù)器運(yùn)行特權(quán)的系統(tǒng)上的本地特權(quán)提升�����,并導(dǎo)致ssh X轉(zhuǎn)發(fā)會(huì)話的遠(yuǎn)程代碼執(zhí)行��。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 HPC 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響
銀河麒麟云底座操作系統(tǒng) V10 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2022-46341 重要 8.4 其他
漏洞評分向量:CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
4.修復(fù)方案
無需修復(fù)
