发布日期：2020-08-05
更新日期：2020-08-12

受影响系统：

X.org X Server < 1.20.9

描述：

---

CVE(CAN) ID: CVE-2020-14347

X.Org X Server是X.Org基金会的一款X Window系统显示服务器。
X.Org X Server 1.20.9之前版本中存在信息泄露漏洞。该漏洞源于程序没有正确初始化xserver内存。攻击者可利用该漏洞泄露服务器内存或可能绕过ASLR。

<*来源：Jan-Niklas Sohn（Trend Micro Zero Day Initiative）
  
  链接：*>

建议：

---

厂商补丁：

X.org
-----
X.org已经为此发布了一个安全公告（）以及相应补丁:
：X.Org security advisory: July 31, 2020: Xserver
链接：https://lists.x.org/archives/xorg-announce/2020-July/003051.html

浏览次数：879
严重程度：0（网友投票）