Уязвимость CVE-2020-29074: Информация

Описание

scan.c in x11vnc 0.9.16 uses IPC_CREAT|0777 in shmget calls, which allows access by actors other than the current user.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Опубликовано: 26 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-732

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
x11vncsisyphus0.9.16-alt20.9.16-alt4.1ALT-PU-2021-1102-1264976Исправлено
x11vncp100.9.16-alt20.9.16-alt3.1ALT-PU-2021-1102-1264976Исправлено
x11vncp90.9.16-alt20.9.16-alt2ALT-PU-2021-1142-1264974Исправлено
x11vncc10f10.9.16-alt20.9.16-alt3.1ALT-PU-2021-1102-1264976Исправлено
x11vncc9f20.9.16-alt20.9.16-alt2ALT-PU-2021-2155-1276687Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:x11vnc_project:x11vnc:0.9.16:*:*:*:*:*:*:*

      Конфигурация 2

      cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

      cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

      cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*