Все бюллетени/c9f2/ALT-PU-2025-4785-2
ALT-PU-2025-4785-2

Обновление пакета xorg-server в ветке c9f2

Версия1.20.8-alt13
Задание#379279
Опубликовано2025-04-07
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2020-03915
MEDIUM5.3

Уязвимость сервера X Window System Xorg-server, связанная с некорректной инициализацией памяти, позволяющая нарушителю вызвать утечку части серверной памяти для клиента Xorg-server

Опубликовано: 2020-08-14Изменено: 2025-04-23
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CVSS 2.0НИЗКАЯ 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N
Ссылки
CVE-2020-14347
MEDIUM5.5

A flaw was found in the way xserver memory was not properly initialized. This could leak parts of server memory to the X client. In cases where Xorg server runs with elevated privileges, this could result in possible ASLR bypass. Xorg-server before version 1.20.9 is vulnerable.

Опубликовано: 2020-08-05Изменено: 2025-08-29
CVSS 2.0НИЗКАЯ 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки