PT-2020-3583 · X.Org Foundation+8 · Libx11+8

Todd Carson

·

Publicado

2020-07-31

·

Atualizado

2026-05-07

·

CVE-2020-14344

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões da libX11 anteriores à 1.6.10
Descrição
O problema é causado por um estouro de inteiro na biblioteca libX11, o que pode levar a um estouro de buffer na pilha. Isso pode afetar potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade é relevante para a segurança quando programas setuid chamam funções do cliente XIM enquanto são executados com privilégios elevados.
Recomendações
Para versões anteriores à 1.6.10, atualize para a versão 1.6.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de programas setuid que chamam funções do cliente XIM para minimizar o risco de exploração.

Exploit

Correção

Integer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-119

Identificadores relacionados

ALSA-2021:1804
ALT-PU-2020-2588
ALT-PU-2021-1868
ALT-PU-2021-2344
BDU:2020-03916
CESA-2021_1804
CVE-2020-14344
DLA-2312-1
JLSEC-2026-469
MGASA-2020-0334
OPENSUSE-SU-2020:1162-1
OPENSUSE-SU-2020:1164-1
OPENSUSE-SU-2020:1182-1
OPENSUSE-SU-2020:1198-1
OPENSUSE-SU-2020_1162-1
OPENSUSE-SU-2020_1164-1
OPENSUSE-SU-2020_1182-1
OPENSUSE-SU-2020_1198-1
OPENSUSE-SU-2024:10918-1
RHSA-2021:1804
RHSA-2021_1804
RLSA-2021:1804
SUSE-SU-2020:14445-1
SUSE-SU-2020:14447-1
SUSE-SU-2020:2116-1
SUSE-SU-2020:2117-1
SUSE-SU-2020:2196-1
SUSE-SU-2020:2197-1
SUSE-SU-2020_14445-1
SUSE-SU-2020_14447-1
SUSE-SU-2020_2116-1
SUSE-SU-2020_2117-1
SUSE-SU-2020_2196-1
SUSE-SU-2020_2197-1
USN-4487-1
USN-4487-2

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libx11