Описание
Уязвимость caribou
Наименование уязвимого пакета
caribou
Пакет обновления
caribou-0:0.4.21-22.el7.x86_64
Версия уязвимого пакета младше
0.4.21-22
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Caribou или Установить обновление для пакета(ов) Caribou
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
05.07.2022
CVE-2020-25712
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость экранной клавиатуры Caribou, связана с переполнением буфера в функциях XkbSetDeviceInfo() и SetDeviceIndicators(). Эксплуатация уязвимости может позволить нарушителю, при вызове функциональности экранной клавиатуры из хранителя экрана вызвать крах в libcaribou, вызвать крах самого хранителя экрана и возобновить доступ к заблокированному рабочему столу
8.8 High
CVSS3
7.2 High
CVSS2