PT-2020-5815 · Xorg+9 · Xorg-X11-Server+9

Jan-Niklas Sohn

·

Publicado

2020-12-01

·

Atualizado

2024-06-15

·

CVE-2020-25712

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do xorg-x11-server anteriores à 1.20.10
Descrição:
Foi identificada uma falha no xorg-x11-server, especificamente um estouro de buffer de heap na função XkbSetDeviceInfo, o que pode levar a um problema de escalonamento de privilégios. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações:
Para versões anteriores à 1.20.10, atualize para a versão 1.20.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função XkbSetDeviceInfo até que um patch esteja disponível.

Exploit

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2021:1804
ALT-PU-2020-3437
ALT-PU-2020-3440
ALT-PU-2021-1956
AZL-78248
BDU:2021-01784
CESA-2020_5408
CESA-2021_1804
CVE-2020-25712
DLA-2486-1
DLA-2675-1
DSA-4803-1
MGASA-2020-0456
OESA-2021-1078
OPENSUSE-SU-2020:2147-1
OPENSUSE-SU-2020:2186-1
OPENSUSE-SU-2020_2147-1
OPENSUSE-SU-2020_2186-1
OPENSUSE-SU-2024:11525-1
RHSA-2020:5408
RHSA-2020_5408
RHSA-2021:1804
RHSA-2021_1804
RLSA-2021:1804
SUSE-SU-2020:14553-1
SUSE-SU-2020:3582-1
SUSE-SU-2020:3585-1
SUSE-SU-2020:3586-1
SUSE-SU-2020:3587-1
SUSE-SU-2020:3588-1
SUSE-SU-2020:3589-1
SUSE-SU-2020_14553-1
USN-4656-1
USN-4656-2
ZDI-20-1421

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Xorg-X11-Server