PT-2020-6202 · X.Org+8 · X.Org Server+8

Jan-Niklas Sohn

·

Publicado

2020-12-01

·

Atualizado

2024-06-15

·

CVE-2020-14360

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do X.Org Server anteriores à 1.20.10
Descrição
Foi encontrada uma falha no X.Org Server, especificamente um acesso fora dos limites na função XkbSetMap, o que pode levar a um problema de escalonamento de privilégios. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. Isso poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.
Recomendações
Para versões anteriores à 1.20.10, atualize para a versão 1.20.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função XkbSetMap até que um patch esteja disponível.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2021:1804
ALT-PU-2020-3437
ALT-PU-2020-3440
ALT-PU-2021-1956
BDU:2021-03541
CESA-2020_5408
CESA-2021_1804
CVE-2020-14360
DLA-2486-1
DSA-4803-1
MGASA-2020-0456
OPENSUSE-SU-2020:2147-1
OPENSUSE-SU-2020:2186-1
OPENSUSE-SU-2020_2147-1
OPENSUSE-SU-2020_2186-1
OPENSUSE-SU-2024:11525-1
RHSA-2020:5408
RHSA-2020_5408
RHSA-2021:1804
RHSA-2021_1804
RLSA-2021:1804
SUSE-SU-2020:14553-1
SUSE-SU-2020:3582-1
SUSE-SU-2020:3585-1
SUSE-SU-2020:3586-1
SUSE-SU-2020:3587-1
SUSE-SU-2020:3588-1
SUSE-SU-2020:3589-1
SUSE-SU-2020_14553-1
SUSE-SU-2020_3582-1
SUSE-SU-2020_3585-1
SUSE-SU-2020_3586-1
SUSE-SU-2020_3587-1
SUSE-SU-2020_3588-1
SUSE-SU-2020_3589-1
USN-4656-1
USN-4656-2
ZDI-20-1420

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
X.Org Server