Vulnerability Details CVE-2022-24130
xterm through Patch 370, when Sixel support is enabled, allows attackers to trigger a buffer overflow in set_sixel in graphics_sixel.c via crafted text.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 31.4%
CVSS Severity
CVSS v3 Score 5.5
CVSS v2 Score 2.6
References
- https://invisible-island.net/xterm/xterm.log.html
- https://lists.debian.org/debian-lts-announce/2022/02/msg00007.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BP5Y4O7WBNLV24D22E6LE7RQFYOUVD2U/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/T4CWYYEBT6AJRJBBQU2KLUOQDHRM7WAV/
- https://security.gentoo.org/glsa/202208-22
- https://twitter.com/nickblack/status/1487731459398025216
- https://www.openwall.com/lists/oss-security/2022/01/30/2
- https://www.openwall.com/lists/oss-security/2022/01/30/3
- https://invisible-island.net/xterm/xterm.log.html
- https://lists.debian.org/debian-lts-announce/2022/02/msg00007.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BP5Y4O7WBNLV24D22E6LE7RQFYOUVD2U/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/T4CWYYEBT6AJRJBBQU2KLUOQDHRM7WAV/
- https://security.gentoo.org/glsa/202208-22
- https://twitter.com/nickblack/status/1487731459398025216
- https://www.openwall.com/lists/oss-security/2022/01/30/2
- https://www.openwall.com/lists/oss-security/2022/01/30/3
Products affected by CVE-2022-24130
-
cpe:2.3:a:invisible-island:xterm:215
-
cpe:2.3:a:invisible-island:xterm:216
-
cpe:2.3:a:invisible-island:xterm:217
-
cpe:2.3:a:invisible-island:xterm:218
-
cpe:2.3:a:invisible-island:xterm:219
-
cpe:2.3:a:invisible-island:xterm:220
-
cpe:2.3:a:invisible-island:xterm:221
-
cpe:2.3:a:invisible-island:xterm:222
-
cpe:2.3:a:invisible-island:xterm:223
-
cpe:2.3:a:invisible-island:xterm:224
-
cpe:2.3:a:invisible-island:xterm:225
-
cpe:2.3:a:invisible-island:xterm:226
-
cpe:2.3:a:invisible-island:xterm:227
-
cpe:2.3:a:invisible-island:xterm:228
-
cpe:2.3:a:invisible-island:xterm:229
-
cpe:2.3:a:invisible-island:xterm:230
-
cpe:2.3:a:invisible-island:xterm:231
-
cpe:2.3:a:invisible-island:xterm:232
-
cpe:2.3:a:invisible-island:xterm:233
-
cpe:2.3:a:invisible-island:xterm:234
-
cpe:2.3:a:invisible-island:xterm:235
-
cpe:2.3:a:invisible-island:xterm:236
-
cpe:2.3:a:invisible-island:xterm:237
-
cpe:2.3:a:invisible-island:xterm:238
-
cpe:2.3:a:invisible-island:xterm:239
-
cpe:2.3:a:invisible-island:xterm:240
-
cpe:2.3:a:invisible-island:xterm:241
-
cpe:2.3:a:invisible-island:xterm:242
-
cpe:2.3:a:invisible-island:xterm:243
-
cpe:2.3:a:invisible-island:xterm:244
-
cpe:2.3:a:invisible-island:xterm:245
-
cpe:2.3:a:invisible-island:xterm:246
-
cpe:2.3:a:invisible-island:xterm:247
-
cpe:2.3:a:invisible-island:xterm:248
-
cpe:2.3:a:invisible-island:xterm:249
-
cpe:2.3:a:invisible-island:xterm:250
-
cpe:2.3:a:invisible-island:xterm:251
-
cpe:2.3:a:invisible-island:xterm:252
-
cpe:2.3:a:invisible-island:xterm:253
-
cpe:2.3:a:invisible-island:xterm:254
-
cpe:2.3:a:invisible-island:xterm:255
-
cpe:2.3:a:invisible-island:xterm:256
-
cpe:2.3:a:invisible-island:xterm:257
-
cpe:2.3:a:invisible-island:xterm:258
-
cpe:2.3:a:invisible-island:xterm:259
-
cpe:2.3:a:invisible-island:xterm:260
-
cpe:2.3:a:invisible-island:xterm:261
-
cpe:2.3:a:invisible-island:xterm:262
-
cpe:2.3:a:invisible-island:xterm:263
-
cpe:2.3:a:invisible-island:xterm:264
-
cpe:2.3:a:invisible-island:xterm:265
-
cpe:2.3:a:invisible-island:xterm:266
-
cpe:2.3:a:invisible-island:xterm:267
-
cpe:2.3:a:invisible-island:xterm:268
-
cpe:2.3:a:invisible-island:xterm:269
-
cpe:2.3:a:invisible-island:xterm:270
-
cpe:2.3:a:invisible-island:xterm:271
-
cpe:2.3:a:invisible-island:xterm:272
-
cpe:2.3:a:invisible-island:xterm:273
-
cpe:2.3:a:invisible-island:xterm:274
-
cpe:2.3:a:invisible-island:xterm:275
-
cpe:2.3:a:invisible-island:xterm:276
-
cpe:2.3:a:invisible-island:xterm:277
-
cpe:2.3:a:invisible-island:xterm:278
-
cpe:2.3:a:invisible-island:xterm:279
-
cpe:2.3:a:invisible-island:xterm:280
-
cpe:2.3:a:invisible-island:xterm:281
-
cpe:2.3:a:invisible-island:xterm:282
-
cpe:2.3:a:invisible-island:xterm:283
-
cpe:2.3:a:invisible-island:xterm:284
-
cpe:2.3:a:invisible-island:xterm:285
-
cpe:2.3:a:invisible-island:xterm:286
-
cpe:2.3:a:invisible-island:xterm:287
-
cpe:2.3:a:invisible-island:xterm:288
-
cpe:2.3:a:invisible-island:xterm:289
-
cpe:2.3:a:invisible-island:xterm:290
-
cpe:2.3:a:invisible-island:xterm:291
-
cpe:2.3:a:invisible-island:xterm:292
-
cpe:2.3:a:invisible-island:xterm:293
-
cpe:2.3:a:invisible-island:xterm:294
-
cpe:2.3:a:invisible-island:xterm:295
-
cpe:2.3:a:invisible-island:xterm:296
-
cpe:2.3:a:invisible-island:xterm:297
-
cpe:2.3:a:invisible-island:xterm:298
-
cpe:2.3:a:invisible-island:xterm:299
-
cpe:2.3:a:invisible-island:xterm:300
-
cpe:2.3:a:invisible-island:xterm:301
-
cpe:2.3:a:invisible-island:xterm:302
-
cpe:2.3:a:invisible-island:xterm:303
-
cpe:2.3:a:invisible-island:xterm:304
-
cpe:2.3:a:invisible-island:xterm:305
-
cpe:2.3:a:invisible-island:xterm:306
-
cpe:2.3:a:invisible-island:xterm:307
-
cpe:2.3:a:invisible-island:xterm:308
-
cpe:2.3:a:invisible-island:xterm:309
-
cpe:2.3:a:invisible-island:xterm:310
-
cpe:2.3:a:invisible-island:xterm:311
-
cpe:2.3:a:invisible-island:xterm:312
-
cpe:2.3:a:invisible-island:xterm:313
-
cpe:2.3:a:invisible-island:xterm:314
-
cpe:2.3:a:invisible-island:xterm:315
-
cpe:2.3:a:invisible-island:xterm:316
-
cpe:2.3:a:invisible-island:xterm:317
-
cpe:2.3:a:invisible-island:xterm:318
-
cpe:2.3:a:invisible-island:xterm:319
-
cpe:2.3:a:invisible-island:xterm:320
-
cpe:2.3:a:invisible-island:xterm:321
-
cpe:2.3:a:invisible-island:xterm:322
-
cpe:2.3:a:invisible-island:xterm:323
-
cpe:2.3:a:invisible-island:xterm:324
-
cpe:2.3:a:invisible-island:xterm:325
-
cpe:2.3:a:invisible-island:xterm:326
-
cpe:2.3:a:invisible-island:xterm:327
-
cpe:2.3:a:invisible-island:xterm:328
-
cpe:2.3:a:invisible-island:xterm:329
-
cpe:2.3:a:invisible-island:xterm:330
-
cpe:2.3:a:invisible-island:xterm:331
-
cpe:2.3:a:invisible-island:xterm:332
-
cpe:2.3:a:invisible-island:xterm:333
-
cpe:2.3:a:invisible-island:xterm:334
-
cpe:2.3:a:invisible-island:xterm:335
-
cpe:2.3:a:invisible-island:xterm:336
-
cpe:2.3:a:invisible-island:xterm:337
-
cpe:2.3:a:invisible-island:xterm:338
-
cpe:2.3:a:invisible-island:xterm:339
-
cpe:2.3:a:invisible-island:xterm:340
-
cpe:2.3:a:invisible-island:xterm:341
-
cpe:2.3:a:invisible-island:xterm:342
-
cpe:2.3:a:invisible-island:xterm:343
-
cpe:2.3:a:invisible-island:xterm:344
-
cpe:2.3:a:invisible-island:xterm:345
-
cpe:2.3:a:invisible-island:xterm:346
-
cpe:2.3:a:invisible-island:xterm:347
-
cpe:2.3:a:invisible-island:xterm:348
-
cpe:2.3:a:invisible-island:xterm:349
-
cpe:2.3:a:invisible-island:xterm:350
-
cpe:2.3:a:invisible-island:xterm:351
-
cpe:2.3:a:invisible-island:xterm:352
-
cpe:2.3:a:invisible-island:xterm:353
-
cpe:2.3:a:invisible-island:xterm:354
-
cpe:2.3:a:invisible-island:xterm:355
-
cpe:2.3:a:invisible-island:xterm:356
-
cpe:2.3:a:invisible-island:xterm:357
-
cpe:2.3:a:invisible-island:xterm:358
-
cpe:2.3:a:invisible-island:xterm:359
-
cpe:2.3:a:invisible-island:xterm:360
-
cpe:2.3:a:invisible-island:xterm:361
-
cpe:2.3:a:invisible-island:xterm:362
-
cpe:2.3:a:invisible-island:xterm:363
-
cpe:2.3:a:invisible-island:xterm:364
-
cpe:2.3:a:invisible-island:xterm:365
-
cpe:2.3:a:invisible-island:xterm:366
-
cpe:2.3:a:invisible-island:xterm:367
-
cpe:2.3:a:invisible-island:xterm:368
-
cpe:2.3:a:invisible-island:xterm:369
-
cpe:2.3:a:invisible-island:xterm:370
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:fedoraproject:fedora:34
-
cpe:2.3:o:fedoraproject:fedora:35