Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03915

Опубликовано: 25 авг. 2020
Источник: fstec
CVSS3: 5.3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость сервера X Window System Xorg-server связана с некорректной инициализацией памяти. Эксплуатация уязвимости может позволить нарушителю вызвать утечку части серверной памяти для клиента Xorg-server

Вендор

Red Hat Inc.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
ООО «Ред Софт»
X.Org Foundation
АО «ИВК»
АО «Концерн ВНИИНС»

Наименование ПО

Red Hat Enterprise Linux
Astra Linux Special Edition
Debian GNU/Linux
Astra Linux Common Edition
РЕД ОС
Astra Linux Special Edition для «Эльбрус»
Xorg-server
Альт 8 СП
ОС ОН «Стрелец»

Версия ПО

7 (Red Hat Enterprise Linux)
1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
7.2 Муром (РЕД ОС)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
до 1.20.9 (Xorg-server)
- (Альт 8 СП)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «Ред Софт» РЕД ОС 7.2 Муром
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
АО «ИВК» Альт 8 СП -
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Xorg-server:
https://lists.x.org/archives/xorg-announce/2020-July/003051.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-14347
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-14347
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет xorg-server до 2:21.1.7-1ubuntu3astra.se4e2k или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения xorg-server до версии 2:1.19.2-1+deb9u9
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00018
Низкий

5.3 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-14347

CVSS3: 5.5
ubuntu
почти 5 лет назад

A flaw was found in the way xserver memory was not properly initialized. This could leak parts of server memory to the X client. In cases where Xorg server runs with elevated privileges, this could result in possible ASLR bypass. Xorg-server before version 1.20.9 is vulnerable.

redhat логотип

CVE-2020-14347

CVSS3: 5.5
redhat
почти 5 лет назад

A flaw was found in the way xserver memory was not properly initialized. This could leak parts of server memory to the X client. In cases where Xorg server runs with elevated privileges, this could result in possible ASLR bypass. Xorg-server before version 1.20.9 is vulnerable.

nvd логотип

CVE-2020-14347

CVSS3: 5.5
nvd
почти 5 лет назад

A flaw was found in the way xserver memory was not properly initialized. This could leak parts of server memory to the X client. In cases where Xorg server runs with elevated privileges, this could result in possible ASLR bypass. Xorg-server before version 1.20.9 is vulnerable.

debian логотип

CVE-2020-14347

CVSS3: 5.5
debian
почти 5 лет назад

A flaw was found in the way xserver memory was not properly initialize ...

github логотип

GHSA-7m6m-38f5-wg3j

CVSS3: 5.5
github
около 3 лет назад

A flaw was found in the way xserver memory was not properly initialized. This could leak parts of server memory to the X client. In cases where Xorg server runs with elevated privileges, this could result in possible ASLR bypass. Xorg-server before version 1.20.9 is vulnerable.

EPSS

Процентиль: 3%
0.00018
Низкий

5.3 Medium

CVSS3

2.1 Low

CVSS2