中危 X.org Server 安全漏洞(CVE-2022-3551)

CVE编号

CVE-2022-3551

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-10-17
漏洞描述
X.org Server是X.org基金会的一个开放源代码的自由软件。

X.org Server存在安全漏洞,该漏洞源于内存泄漏。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://cgit.freedesktop.org/xorg/xserver/commit/?id=18f91b950e22c2a342a4fbc55e9ddf7534a707d2
参考链接
https://cgit.freedesktop.org/xorg/xserver/commit/?id=18f91b950e22c2a342a4fbc5...
https://lists.debian.org/debian-lts-announce/2022/11/msg00012.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.gentoo.org/glsa/202305-30
https://vuldb.com/?id.211052
https://www.debian.org/security/2022/dsa-5278
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 x.org x_server - -
运行在以下环境
系统 alibaba_cloud_linux_2.1903 xorg-x11-server * Up to
(excluding)
1.20.4-19.1.al7
运行在以下环境
系统 alibaba_cloud_linux_3 xorg-x11-server * Up to
(excluding)
1.20.11-15.0.1.al8
运行在以下环境
系统 alma_linux_8 xorg-x11-server-Xdmx * Up to
(excluding)
1.20.11-15.el8
运行在以下环境
系统 alma_linux_9 xorg-x11-server-Xdmx * Up to
(excluding)
1.20.11-17.el9
运行在以下环境
系统 amazon_2 xorg-x11-server * Up to
(excluding)
1.20.4-19.amzn2.0.1
运行在以下环境
系统 amazon_2022 xorg-x11-server * Up to
(excluding)
1.20.14-9.amzn2022.0.1
运行在以下环境
系统 amazon_2023 xorg-x11-server * Up to
(excluding)
1.20.14-12.amzn2023.0.2
运行在以下环境
系统 anolis_os_7 xorg-x11-server * Up to
(excluding)
1.20.4-19
运行在以下环境
系统 anolis_os_8 xorg-x11-server * Up to
(excluding)
1.20.11-15.0.1
运行在以下环境
系统 centos_7 xorg-x11-server * Up to
(excluding)
1.20.4-19.el7_9
运行在以下环境
系统 debian_10 xorg-server * Up to
(excluding)
1.20.4-1+deb10u6
运行在以下环境
系统 debian_11 xorg-server * Up to
(excluding)
1.20.11-1+deb11u3
运行在以下环境
系统 debian_12 xwayland * Up to
(excluding)
21.1.4-3
运行在以下环境
系统 fedora_35 xorg-x11-server * Up to
(excluding)
1.20.14-9.fc35
运行在以下环境
系统 fedora_36 xorg-x11-server * Up to
(excluding)
1.20.14-9.fc36
运行在以下环境
系统 fedora_37 xorg-x11-server * Up to
(excluding)
1.20.14-9.fc37
运行在以下环境
系统 kylinos_aarch64_V10SP1 xorg-x11-server * Up to
(excluding)
1.20.8-3.p04.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP2 xorg-x11-server * Up to
(excluding)
1.20.8-3.p04.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP3 xorg-x11-server * Up to
(excluding)
1.20.8-10.p07.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP1 xorg-x11-server * Up to
(excluding)
1.20.8-3.p04.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP2 xorg-x11-server * Up to
(excluding)
1.20.8-3.p04.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP3 xorg-x11-server * Up to
(excluding)
1.20.8-10.p07.ky10
运行在以下环境
系统 opensuse_Leap_15.3 xorg-x11-server * Up to
(excluding)
1.20.3-150200.22.5.58.1
运行在以下环境
系统 opensuse_Leap_15.4 xwayland * Up to
(excluding)
21.1.4-150400.3.3.1
运行在以下环境
系统 oracle_7 xorg-x11-server-Xdmx * Up to
(excluding)
1.20.4-19.el7_9
运行在以下环境
系统 oracle_8 xorg-x11-server-Xdmx * Up to
(excluding)
1.20.11-15.el8
运行在以下环境
系统 oracle_9 xorg-x11-server-Xdmx * Up to
(excluding)
1.20.11-17.el9
运行在以下环境
系统 redhat_7 xorg-x11-server-Xdmx * Up to
(excluding)
1.20.4-19.el7_9
运行在以下环境
系统 redhat_8 xorg-x11-server-Xvfb * Up to
(excluding)
1.20.11-15.el8
运行在以下环境
系统 redhat_9 xorg-x11-server-Xvfb * Up to
(excluding)
1.20.11-17.el9
运行在以下环境
系统 suse_12_SP5 xorg-x11-server * Up to
(excluding)
1.19.6-10.35.1
运行在以下环境
系统 ubuntu_18.04 xorg-server * Up to
(excluding)
1.20.8-2ubuntu2.2~18.04.8
运行在以下环境
系统 ubuntu_20.04 xorg-server * Up to
(excluding)
1.20.13-1ubuntu1~20.04.4
运行在以下环境
系统 ubuntu_22.04 xwayland * Up to
(excluding)
21.1.3-2ubuntu2.3
运行在以下环境
系统 ubuntu_22.10 xwayland * Up to
(excluding)
22.1.3-2ubuntu0.1
阿里云评分
5.4
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-401 在移除最后引用时对内存的释放不恰当(内存泄露)
CWE-404 不恰当的资源关闭或释放
阿里云安全产品覆盖情况