关键信息 漏洞描述 漏洞编号: CVE-2024-9632 公开日期: 2024年10月29日 最近更新日期: 2024年10月29日 严重性: 中等 受影响的组件: X.org server 描述: 由于在_XkbSetCompatMap中未正确跟踪分配大小,本地攻击者可以通过特殊构造的payload触发缓冲区溢出条件,导致服务拒绝或本地特权提升。 影响范围 受影响的Red Hat Enterprise Linux版本: - Red Hat Enterprise Linux 7 - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 9 CVSS评分 CVSS v3 Base Score: 7.8 攻击向量: 本地 攻击复杂性: 低 权限要求: 低 用户交互: 无 影响范围: 高 完整性影响: 高 可用性影响: 高 常见问题 为什么Red Hat的CVSS v3评分或影响与其他供应商不同? 我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复? 如果我的产品被列为“不会修复”,我该怎么办? 如果我的产品被列为“修复推迟”,我该怎么办? 什么是缓解措施? 我有Red Hat产品,但不在上述列表中,是否受影响? 为什么我的安全扫描器报告我的产品存在此漏洞,尽管我的产品版本已修复或不受影响? 我的产品被列为“超出支持范围”。这意味着什么? 其他信息 外部参考: CVE-2024-9632 NVD参考: https://nvd.nist.gov/vuln/detail/CVE-2024-9632 FAQ: Frequently asked questions about CVE-2024-9632 版权信息 版权: 2021年Red Hat, Inc.