Vulnérabilité dans libX11

Date de publication :

Une vulnérabilité a été découverte dans libX11, bibliothèque de développement du serveur d’affichage X11. Un attaquant local privilégié peut effectuer un déni de service voire exécuter du code arbitraire.

CVE-2020-14363 [Score CVSS v3 : 7.8] : Une vulnérabilité de type dépassement d’entier a été découverte dans libX11. Un attaquant local disposant d’un niveau de privilèges suffisamment élevé peut provoquer un déni de service (plantage d’une application utilisant libX11), ainsi que potentiellement exécuter du code arbitraire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Déni de service
  • Exécution de code arbitraire

Criticité

  • Score CVSS v3 : 7.8

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • libX11 avant la version 1.6.12

CVE

  • CVE-2020-14363

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour libX11 vers la version 1.6.12 ou supérieure

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens