Vulnérabilités dans xorg-server
Date de publication :
CVE-2020-14360 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité a été corrigée dans la fonction SetMap() de xorg-server. Un attaquant distant et non-authentifié peut potentiellement procéder à une élévation de privilèges en jouant sur la taille des requêtes de SetMap de manière non-spécifiée.
CVE-2020-25712[Score CVSS v3 : 7.8] : Une vulnérabilité a été corrigée dans les fonctions XkbSetDeviceInfo() et SetDeviceIndicators() de xorg-server. Son exploitation peut permettre à un attaquant distant et non-authentifié de perpétrer une attaque de type débordement de tas.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.8 ; En cours de calcul
Existence d’un code d’exploitation
- Il n’existe pas, à ce jour, de code d'exploitation disponible publiquement.
Composants vulnérables
- Les versions de xorg-server qui précèdent la version 2:1.20.8 sont vulnérables.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour xorg server vers la version 2:1.20.8 ou une version ultérieure.
Solution de contournement
Il n’existe pas de solution de contournement disponible à ce jour.