Vulnerability Details CVE-2022-45063
xterm before 375 allows code execution via font ops, e.g., because an OSC 50 response may have Ctrl-g and therefore lead to command execution within the vi line-editing mode of Zsh. NOTE: font ops are not allowed in the xterm default configurations of some Linux distributions.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.055
EPSS Ranking 89.7%
CVSS Severity
CVSS v3 Score 9.8
References
- http://www.openwall.com/lists/oss-security/2022/11/10/1
- http://www.openwall.com/lists/oss-security/2022/11/10/5
- http://www.openwall.com/lists/oss-security/2024/06/15/1
- http://www.openwall.com/lists/oss-security/2024/06/17/1
- https://invisible-island.net/xterm/xterm.log.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4TPVNTYFFWNTGZJJQAA4MGGFSTXA4XEA/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5T2JI5JCHPTXX2KJU45H2XAHQSFVEJ2Y/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IVD3I2ZFXGOY6BA2FNS7WPFMPFBDHFWC/
- https://news.ycombinator.com/item?id=33546415
- https://security.gentoo.org/glsa/202211-09
- https://www.openwall.com/lists/oss-security/2022/11/10/1
- http://www.openwall.com/lists/oss-security/2022/11/10/1
- http://www.openwall.com/lists/oss-security/2022/11/10/5
- http://www.openwall.com/lists/oss-security/2024/06/15/1
- http://www.openwall.com/lists/oss-security/2024/06/17/1
- https://invisible-island.net/xterm/xterm.log.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4TPVNTYFFWNTGZJJQAA4MGGFSTXA4XEA/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5T2JI5JCHPTXX2KJU45H2XAHQSFVEJ2Y/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IVD3I2ZFXGOY6BA2FNS7WPFMPFBDHFWC/
- https://news.ycombinator.com/item?id=33546415
- https://security.gentoo.org/glsa/202211-09
- https://www.openwall.com/lists/oss-security/2022/11/10/1
Products affected by CVE-2022-45063
-
cpe:2.3:a:invisible-island:xterm:215
-
cpe:2.3:a:invisible-island:xterm:216
-
cpe:2.3:a:invisible-island:xterm:217
-
cpe:2.3:a:invisible-island:xterm:218
-
cpe:2.3:a:invisible-island:xterm:219
-
cpe:2.3:a:invisible-island:xterm:220
-
cpe:2.3:a:invisible-island:xterm:221
-
cpe:2.3:a:invisible-island:xterm:222
-
cpe:2.3:a:invisible-island:xterm:223
-
cpe:2.3:a:invisible-island:xterm:224
-
cpe:2.3:a:invisible-island:xterm:225
-
cpe:2.3:a:invisible-island:xterm:226
-
cpe:2.3:a:invisible-island:xterm:227
-
cpe:2.3:a:invisible-island:xterm:228
-
cpe:2.3:a:invisible-island:xterm:229
-
cpe:2.3:a:invisible-island:xterm:230
-
cpe:2.3:a:invisible-island:xterm:231
-
cpe:2.3:a:invisible-island:xterm:232
-
cpe:2.3:a:invisible-island:xterm:233
-
cpe:2.3:a:invisible-island:xterm:234
-
cpe:2.3:a:invisible-island:xterm:235
-
cpe:2.3:a:invisible-island:xterm:236
-
cpe:2.3:a:invisible-island:xterm:237
-
cpe:2.3:a:invisible-island:xterm:238
-
cpe:2.3:a:invisible-island:xterm:239
-
cpe:2.3:a:invisible-island:xterm:240
-
cpe:2.3:a:invisible-island:xterm:241
-
cpe:2.3:a:invisible-island:xterm:242
-
cpe:2.3:a:invisible-island:xterm:243
-
cpe:2.3:a:invisible-island:xterm:244
-
cpe:2.3:a:invisible-island:xterm:245
-
cpe:2.3:a:invisible-island:xterm:246
-
cpe:2.3:a:invisible-island:xterm:247
-
cpe:2.3:a:invisible-island:xterm:248
-
cpe:2.3:a:invisible-island:xterm:249
-
cpe:2.3:a:invisible-island:xterm:250
-
cpe:2.3:a:invisible-island:xterm:251
-
cpe:2.3:a:invisible-island:xterm:252
-
cpe:2.3:a:invisible-island:xterm:253
-
cpe:2.3:a:invisible-island:xterm:254
-
cpe:2.3:a:invisible-island:xterm:255
-
cpe:2.3:a:invisible-island:xterm:256
-
cpe:2.3:a:invisible-island:xterm:257
-
cpe:2.3:a:invisible-island:xterm:258
-
cpe:2.3:a:invisible-island:xterm:259
-
cpe:2.3:a:invisible-island:xterm:260
-
cpe:2.3:a:invisible-island:xterm:261
-
cpe:2.3:a:invisible-island:xterm:262
-
cpe:2.3:a:invisible-island:xterm:263
-
cpe:2.3:a:invisible-island:xterm:264
-
cpe:2.3:a:invisible-island:xterm:265
-
cpe:2.3:a:invisible-island:xterm:266
-
cpe:2.3:a:invisible-island:xterm:267
-
cpe:2.3:a:invisible-island:xterm:268
-
cpe:2.3:a:invisible-island:xterm:269
-
cpe:2.3:a:invisible-island:xterm:270
-
cpe:2.3:a:invisible-island:xterm:271
-
cpe:2.3:a:invisible-island:xterm:272
-
cpe:2.3:a:invisible-island:xterm:273
-
cpe:2.3:a:invisible-island:xterm:274
-
cpe:2.3:a:invisible-island:xterm:275
-
cpe:2.3:a:invisible-island:xterm:276
-
cpe:2.3:a:invisible-island:xterm:277
-
cpe:2.3:a:invisible-island:xterm:278
-
cpe:2.3:a:invisible-island:xterm:279
-
cpe:2.3:a:invisible-island:xterm:280
-
cpe:2.3:a:invisible-island:xterm:281
-
cpe:2.3:a:invisible-island:xterm:282
-
cpe:2.3:a:invisible-island:xterm:283
-
cpe:2.3:a:invisible-island:xterm:284
-
cpe:2.3:a:invisible-island:xterm:285
-
cpe:2.3:a:invisible-island:xterm:286
-
cpe:2.3:a:invisible-island:xterm:287
-
cpe:2.3:a:invisible-island:xterm:288
-
cpe:2.3:a:invisible-island:xterm:289
-
cpe:2.3:a:invisible-island:xterm:290
-
cpe:2.3:a:invisible-island:xterm:291
-
cpe:2.3:a:invisible-island:xterm:292
-
cpe:2.3:a:invisible-island:xterm:293
-
cpe:2.3:a:invisible-island:xterm:294
-
cpe:2.3:a:invisible-island:xterm:295
-
cpe:2.3:a:invisible-island:xterm:296
-
cpe:2.3:a:invisible-island:xterm:297
-
cpe:2.3:a:invisible-island:xterm:298
-
cpe:2.3:a:invisible-island:xterm:299
-
cpe:2.3:a:invisible-island:xterm:300
-
cpe:2.3:a:invisible-island:xterm:301
-
cpe:2.3:a:invisible-island:xterm:302
-
cpe:2.3:a:invisible-island:xterm:303
-
cpe:2.3:a:invisible-island:xterm:304
-
cpe:2.3:a:invisible-island:xterm:305
-
cpe:2.3:a:invisible-island:xterm:306
-
cpe:2.3:a:invisible-island:xterm:307
-
cpe:2.3:a:invisible-island:xterm:308
-
cpe:2.3:a:invisible-island:xterm:309
-
cpe:2.3:a:invisible-island:xterm:310
-
cpe:2.3:a:invisible-island:xterm:311
-
cpe:2.3:a:invisible-island:xterm:312
-
cpe:2.3:a:invisible-island:xterm:313
-
cpe:2.3:a:invisible-island:xterm:314
-
cpe:2.3:a:invisible-island:xterm:315
-
cpe:2.3:a:invisible-island:xterm:316
-
cpe:2.3:a:invisible-island:xterm:317
-
cpe:2.3:a:invisible-island:xterm:318
-
cpe:2.3:a:invisible-island:xterm:319
-
cpe:2.3:a:invisible-island:xterm:320
-
cpe:2.3:a:invisible-island:xterm:321
-
cpe:2.3:a:invisible-island:xterm:322
-
cpe:2.3:a:invisible-island:xterm:323
-
cpe:2.3:a:invisible-island:xterm:324
-
cpe:2.3:a:invisible-island:xterm:325
-
cpe:2.3:a:invisible-island:xterm:326
-
cpe:2.3:a:invisible-island:xterm:327
-
cpe:2.3:a:invisible-island:xterm:328
-
cpe:2.3:a:invisible-island:xterm:329
-
cpe:2.3:a:invisible-island:xterm:330
-
cpe:2.3:a:invisible-island:xterm:331
-
cpe:2.3:a:invisible-island:xterm:332
-
cpe:2.3:a:invisible-island:xterm:333
-
cpe:2.3:a:invisible-island:xterm:334
-
cpe:2.3:a:invisible-island:xterm:335
-
cpe:2.3:a:invisible-island:xterm:336
-
cpe:2.3:a:invisible-island:xterm:337
-
cpe:2.3:a:invisible-island:xterm:338
-
cpe:2.3:a:invisible-island:xterm:339
-
cpe:2.3:a:invisible-island:xterm:340
-
cpe:2.3:a:invisible-island:xterm:341
-
cpe:2.3:a:invisible-island:xterm:342
-
cpe:2.3:a:invisible-island:xterm:343
-
cpe:2.3:a:invisible-island:xterm:344
-
cpe:2.3:a:invisible-island:xterm:345
-
cpe:2.3:a:invisible-island:xterm:346
-
cpe:2.3:a:invisible-island:xterm:347
-
cpe:2.3:a:invisible-island:xterm:348
-
cpe:2.3:a:invisible-island:xterm:349
-
cpe:2.3:a:invisible-island:xterm:350
-
cpe:2.3:a:invisible-island:xterm:351
-
cpe:2.3:a:invisible-island:xterm:352
-
cpe:2.3:a:invisible-island:xterm:353
-
cpe:2.3:a:invisible-island:xterm:354
-
cpe:2.3:a:invisible-island:xterm:355
-
cpe:2.3:a:invisible-island:xterm:356
-
cpe:2.3:a:invisible-island:xterm:357
-
cpe:2.3:a:invisible-island:xterm:358
-
cpe:2.3:a:invisible-island:xterm:359
-
cpe:2.3:a:invisible-island:xterm:360
-
cpe:2.3:a:invisible-island:xterm:361
-
cpe:2.3:a:invisible-island:xterm:362
-
cpe:2.3:a:invisible-island:xterm:363
-
cpe:2.3:a:invisible-island:xterm:364
-
cpe:2.3:a:invisible-island:xterm:365
-
cpe:2.3:a:invisible-island:xterm:366
-
cpe:2.3:a:invisible-island:xterm:367
-
cpe:2.3:a:invisible-island:xterm:368
-
cpe:2.3:a:invisible-island:xterm:369
-
cpe:2.3:a:invisible-island:xterm:370
-
cpe:2.3:a:invisible-island:xterm:371
-
cpe:2.3:a:invisible-island:xterm:372
-
cpe:2.3:a:invisible-island:xterm:373
-
cpe:2.3:a:invisible-island:xterm:374
-
cpe:2.3:o:fedoraproject:fedora:35
-
cpe:2.3:o:fedoraproject:fedora:36
-
cpe:2.3:o:fedoraproject:fedora:37