重要情報 脆弱性概要 CVE番号: CVE-2024-9632 脆弱性情報名: xorg-x11-server: tigervnc: ヒープベースのバッファオーバーフローによる権限昇格の脆弱性 報告日: 2024-10-08 13:44 UTC 報告者: OSIDB Bzimport 更新日: 2024-10-29 17:18 UTC 概要: _XkbSetCompatMap関数において割り当てサイズが適切に追跡されないことにより、ローカル攻撃者が仕掛けられたペイロードを介してバッファオーバーフロー条件をトリガーでき、サービス拒否またはローカルでの権限昇格を引き起こす可能性があります。 影響範囲 コンポーネント: xorg-x11-server バージョン: 指定なし オペレーティングシステム: Linux 優先度: 高 重大度: 高 攻撃可能性 環境: 特定のディストリビューション(例:特定のディスプレイドライバー上でrootとして実行されるDebian XFCE)およびSSH X11フォワーディング環境。 仮想環境: VMwareおよびデフォルトのVM環境では動作しませんが、VBoxVGAグラフィックスコントローラーを持つVM環境では動作します。 添付ファイル 添付ファイル概要: 脆弱性の攻撃手法と影響について詳細に説明しています。 その他情報 報告チーム: Product Security DevOps Team ステータス: 新規 優先度: 高 重大度: 高 ターゲットマイルストーン: 指定なし 依存関係: なし ブロック条件: なし まとめ 本脆弱性はxorg-x11-serverコンポーネントに影響を与えるヒープベースのバッファオーバーフロー脆弱性であり、サービス拒否またはローカルでの権限昇格を引き起こす可能性があります。脆弱性はLinuxオペレーティングシステムに影響を与え、優先度および重大度はともに「高」です。添付ファイルには、攻撃手法と影響に関する詳細な説明が含まれています。