Kritische Sicherheitslücke in xterm: CVE-2022-45063 erlaubt Codeausführung
⚠️ CVE-Referenzen:
CVE-2022-45063
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2022-45063) in der Terminal-Emulationssoftware xterm ermöglicht Angreifern unter bestimmten Bedingungen die Ausführung von beliebigem Code. Das Problem betrifft xterm-Versionen vor 375 und kann durch Missbrauch von Schriftarten-Operationen ausgenutzt werden. Einige Linux-Distributionen haben dieses Verhalten in ihren Standardkonfigurationen deaktiviert, aber Anwender sollten trotzdem auf ein Update von xterm achten, um ihre Systeme abzusichern.
xterm before 375 allows code execution via font ops, e.g., because an OSC 50 response may have Ctrl-g and therefore lead to command execution within the vi line-editing mode of Zsh. NOTE: font ops are not allowed in the xterm default configurations of some Linux distributions.
Quelle: app.opencve.io