PT-2020-6013 · X.Org+8 · Libx11+8

Publicado

2020-08-25

·

Atualizado

2026-05-07

·

CVE-2020-14363

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
libX11 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro que leva a uma liberação dupla de memória na libX11, o que pode causar a falha de um aplicativo compilado com a libX11 ou resultar na execução de código arbitrário. Essa falha representa uma ameaça significativa à confidencialidade, integridade e disponibilidade do sistema. Um invasor local com privilégios pode explorar essa vulnerabilidade, levando potencialmente a uma negação de serviço ou à execução de código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-190

Identificadores relacionados

ALSA-2021:1804
ALT-PU-2020-2669
ALT-PU-2020-2836
ALT-PU-2021-1868
ALT-PU-2021-2344
BDU:2021-02599
CESA-2020_4908
CESA-2020_4946
CESA-2021_1804
CVE-2020-14363
DLA-2361-1
JLSEC-2026-470
MGASA-2020-0349
OPENSUSE-SU-2020:1368-1
OPENSUSE-SU-2020:1370-1
OPENSUSE-SU-2020_1368-1
OPENSUSE-SU-2020_1370-1
OPENSUSE-SU-2024:10918-1
RHSA-2020:4908
RHSA-2020:4946
RHSA-2020_4908
RHSA-2020_4946
RHSA-2021:1804
RHSA-2021_1804
RLSA-2021:1804
SUSE-SU-2020:2474-1
SUSE-SU-2020:2474-2
SUSE-SU-2020:2475-1
SUSE-SU-2020:2475-2
SUSE-SU-2020_2474-1
SUSE-SU-2020_2474-2
SUSE-SU-2020_2475-1
SUSE-SU-2020_2475-2
USN-4487-1
USN-4487-2

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libx11