Podatność CVE-2020-14363


Publikacja: 2020-09-11

Opis:
An integer overflow vulnerability leading to a double-free was found in libX11. This flaw allows a local privileged attacker to cause an application compiled with libX11 to crash, or in some cases, result in arbitrary code execution. The highest threat from this flaw is to confidentiality, integrity as well as system availability.

Typ:

CWE-190

(Integer Overflow or Wraparound)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
X.org -> Libx11 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14363
https://lists.x.org/archives/xorg-announce/2020-August/003056.html
https://usn.ubuntu.com/4487-2/

Copyright 2022, cxsecurity.com

 

Back to Top