X.Org Foundation の X.Org X Server 等複数ベンダの製品には、整数オーバーフローの脆弱性が存在します。
Debian Debian GNU/Linux 10.0 Debian GNU/Linux 11.0 Debian GNU/Linux 12.0 TigerVNC TigerVNC X.Org Foundation X.Org X Server 21.1.10 未満 xwayland 23.2.3 未満 レッドハット Red Hat Enterprise Linux EUS 9.2
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
情報を取得される可能性があります。
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
整数オーバーフローまたはラップアラウンド(CWE-190) [NVD評価]
CVE-2023-6478
National Vulnerability Database (NVD) : CVE-2023-6478 関連文書 : www.openwall.com (oss-security/2023/12/13/1) 関連文書 : access.redhat.com (RHSA-2023:7886) 関連文書 : access.redhat.com (RHSA-2024:0006) 関連文書 : access.redhat.com (RHSA-2024:0009) 関連文書 : access.redhat.com (RHSA-2024:0010) 関連文書 : access.redhat.com (RHSA-2024:0014) 関連文書 : access.redhat.com (RHSA-2024:0015) 関連文書 : access.redhat.com (RHSA-2024:0016) 関連文書 : access.redhat.com (RHSA-2024:0017) 関連文書 : access.redhat.com (RHSA-2024:0018) 関連文書 : access.redhat.com (RHSA-2024:0020) 関連文書 : access.redhat.com (CVE-2023-6478) 関連文書 : bugzilla.redhat.com (2253298) 関連文書 : gitlab.freedesktop.org (14f480010a93ff962fef66a16412fafff81ad632) 関連文書 : lists.debian.org (msg00008) 関連文書 : lists.fedoraproject.org (6R63Z6GIWM3YUNZRCGFODUXLW3GY2HD6) 関連文書 : lists.fedoraproject.org (7PP47YXKM5ETLCYEF6473R3VFCJ6QT2S) 関連文書 : lists.fedoraproject.org (IFHV5KCQ2SVOD4QMCPZ5HC6YL44L7YJD) 関連文書 : lists.fedoraproject.org (LJDFWDB7EQVZA45XDP7L5WRSRWS6RVRR) 関連文書 : lists.x.org (003435) 関連文書 : www.debian.org (dsa-5576)
[2024年01月17日] 掲載