CVE2023-6377

发布日期:2023年12月13日

Xorg-server发现缺陷查询或修改XKB按钮动作,例如从触控板移到鼠标可产生出界存储器读写这可能允许本地特权升级或可能远程代码执行

注解

写者	注解
mdeslaur	server实为sorg-server打包

优先级

ss3重力分数

7.8

分数分解

状态

包包化	发布	状态
高尔夫启动板,Ubuntu,德比安市	生物机	不脆弱代码缺失
	中心点	不脆弱代码缺失
	果酱	不脆弱代码缺失
	月圆	不脆弱代码缺失
	语义化	不脆弱代码缺失
	高贵	不脆弱代码缺失
	可信度	忽略结束标准支持
	上游	不脆弱代码缺失
	参赛者	不脆弱代码缺失
org-hwe16.04 启动板,Ubuntu,德比安市	生物机	不存在
	中心点	不存在
	果酱	不存在
	月圆	不存在
	语义化	不存在
	高贵	不存在
	可信度	不存在
	上游	不脆弱
	参赛者	不脆弱代码缺失
org-hwe18.04 启动板,Ubuntu,德比安市	生物机	不脆弱代码缺失
	中心点	不存在
	果酱	不存在
	月圆	不存在
	语义化	不存在
	高贵	不存在
	可信度	不存在
	上游	不脆弱
	参赛者	不存在
serverserver 启动板,Ubuntu,德比安市	生物机	发布(2:1.19.6-1ubuntu4.15+esm3) UbuntuPro或UbuntuPro
	中心点	发布(2:1.20.13-1ubuntu1~20.04.12
	果酱	发布(2:21.1.4-2ubuntu1.7-22.04.5
	月圆	发布(2:21.1.7-1ubuntu3.4)
	语义化	发布(2:21.1.7-3ubuntu2.4)
	高贵	发布(2:21.1.10-1ubuntu1
	可信度	需求分类
	上游	发布(21.1.10
	参赛者	发布(2:1.18.4-0untu0.12+sm8) UbuntuPro或UbuntuPro
xorg-server-hwe-16.04 启动板,Ubuntu,德比安市	生物机	不存在
	中心点	不存在
	果酱	不存在
	月圆	不存在
	语义化	不存在
	高贵	不存在
	可信度	不存在
	上游	需求分类
	参赛者	需求分类
xorg-server-hwe-18.04 启动板,Ubuntu,德比安市	生物机	需求分类
	中心点	不存在
	果酱	不存在
	月圆	不存在
	语义化	不存在
	高贵	不存在
	可信度	不存在
	上游	需求分类
	参赛者	不存在
xorg-server-lts-utopic 启动板,Ubuntu,德比安市	生物机	不存在
	中心点	不存在
	果酱	不存在
	月圆	不存在
	语义化	不存在
	高贵	不存在
	可信度	忽略结束标准支持
	上游	需求分类
	参赛者	不存在
xorg-server-lts-vivid 启动板,Ubuntu,德比安市	生物机	不存在
	中心点	不存在
	果酱	不存在
	月圆	不存在
	语义化	不存在
	高贵	不存在
	可信度	忽略结束标准支持
	上游	需求分类
	参赛者	不存在
xorg-server-lts-wily 启动板,Ubuntu,德比安市	生物机	不存在
	中心点	不存在
	果酱	不存在
	月圆	不存在
	语义化	不存在
	高贵	不存在
	可信度	忽略结束标准支持
	上游	需求分类
	参赛者	不存在
xorg-server-lts-xenial 启动板,Ubuntu,德比安市	生物机	不存在
	中心点	不存在
	果酱	不存在
	月圆	不存在
	语义化	不存在
	高贵	不存在
	可信度	忽略结束标准支持
	上游	需求分类
	参赛者	不存在
斯维兰启动板,Ubuntu,德比安市	生物机	不存在
	中心点	不存在
	果酱	发布(2:22.1.1-11untu0.9)
	月圆	发布(2:22.1.8-1ubuntu1.3)
	语义化	发布(2:23.2.0-1ubuntu0.3)
	高贵	不脆弱 2:23.2.3-1
	可信度	不存在
	上游	发布版23.2.3
	参赛者	不存在

重度分数分解

参数	值传
基数评分	7.8
攻击向量	本地化
攻击复杂性	低频
特权需求	低频
用户交互	无
范围划分	未变换
保密性	高位
完整性冲击	高位
可用性效果	高位
向量	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE2023-6377

注解

优先级

ss3重力分数

状态

重度分数分解

引用

加入讨论

Canical提供扩展安全维护

继续阅读