关键信息 漏洞描述 漏洞编号: CVE-2024-9632 漏洞名称: xorg-x11-server: tigervnc: heap-based buffer overflow privilege escalation vulnerability 报告日期: 2024-10-08 13:44 UTC 报告者: OSIDB Bzimport 修改日期: 2024-10-29 17:18 UTC 描述: 由于在_XkbSetCompatMap函数中未正确跟踪分配大小,本地攻击者可以通过精心构造的payload触发缓冲区溢出条件,导致服务拒绝或本地特权提升。 漏洞影响 组件: xorg-x11-server 版本: 不指定 操作系统: Linux 优先级: 高 严重性: 高 漏洞利用 环境: 一些分发版(如debian xfce在特定显示驱动下以root身份运行)和SSH x11转发环境。 虚拟环境: 在VMware和默认虚拟机中不工作,但在带有VBoxVGA图形控制器的虚拟机中工作。 附件 附件描述: 详细描述了漏洞的利用方法和影响。 其他信息 报告人: Product Security DevOps Team 状态: 新 优先级: 高 严重性: 高 目标里程碑: 未指定 依赖: 无 阻止: 无 总结 这个漏洞是一个堆基缓冲区溢出漏洞,影响xorg-x11-server组件,可能导致服务拒绝或本地特权提升。漏洞影响Linux操作系统,优先级和严重性都为高。附件提供了详细的利用方法和影响描述。