远程 CentOS Linux 7 主机上安装的程序包受到 CESA-2020: 5408 公告中提及的多个漏洞的影响。

  - xorg-x11-server：在 dix/pixmap.c 的 AllocatePixmap 中，未初始化的堆内存从 X 服务器泄漏到客户端 (CVE-2020-14347)

  - xorg-x11-server：XkbSetMap 函数中的越界访问 (CVE-2020-14360)

  - xorg-x11-server：XkbSetDeviceInfo 基于堆的缓冲区溢出特权升级漏洞 (CVE-2020-25712)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

检测

CentOS 7：xorg-x11-server (CESA-2020: 5408)

high Nessus 插件 ID 146881

版本 1.4