Vulnerability Details CVE-2020-1712
A heap use-after-free vulnerability was found in systemd before version v245-rc1, where asynchronous Polkit queries are performed while handling dbus messages. A local unprivileged attacker can abuse this flaw to crash systemd services or potentially execute code and elevate their privileges, by sending specially crafted dbus messages.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 27.9%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 4.6
References
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1712
- https://github.com/systemd/systemd/commit/1068447e6954dc6ce52f099ed174c442cb89ed54
- https://github.com/systemd/systemd/commit/637486261528e8aa3da9f26a4487dc254f4b7abb
- https://github.com/systemd/systemd/commit/bc130b6858327b382b07b3985cf48e2aa9016b2d
- https://github.com/systemd/systemd/commit/ea0d0ede03c6f18dbc5036c5e9cccf97e415ccc2
- https://lists.debian.org/debian-lts-announce/2022/06/msg00025.html
- https://www.openwall.com/lists/oss-security/2020/02/05/1
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1712
- https://github.com/systemd/systemd/commit/1068447e6954dc6ce52f099ed174c442cb89ed54
- https://github.com/systemd/systemd/commit/637486261528e8aa3da9f26a4487dc254f4b7abb
- https://github.com/systemd/systemd/commit/bc130b6858327b382b07b3985cf48e2aa9016b2d
- https://github.com/systemd/systemd/commit/ea0d0ede03c6f18dbc5036c5e9cccf97e415ccc2
- https://lists.debian.org/debian-lts-announce/2022/06/msg00025.html
- https://www.openwall.com/lists/oss-security/2020/02/05/1
Products affected by CVE-2020-1712
-
cpe:2.3:a:redhat:ceph_storage:4.0
-
cpe:2.3:a:redhat:discovery:-
-
cpe:2.3:a:redhat:migration_toolkit:1.0
-
cpe:2.3:a:redhat:openshift_container_platform:4.0
-
cpe:2.3:a:systemd_project:systemd:1
-
cpe:2.3:a:systemd_project:systemd:10
-
cpe:2.3:a:systemd_project:systemd:11
-
cpe:2.3:a:systemd_project:systemd:12
-
cpe:2.3:a:systemd_project:systemd:13
-
cpe:2.3:a:systemd_project:systemd:14
-
cpe:2.3:a:systemd_project:systemd:15
-
cpe:2.3:a:systemd_project:systemd:16
-
cpe:2.3:a:systemd_project:systemd:17
-
cpe:2.3:a:systemd_project:systemd:174
-
cpe:2.3:a:systemd_project:systemd:175
-
cpe:2.3:a:systemd_project:systemd:176
-
cpe:2.3:a:systemd_project:systemd:177
-
cpe:2.3:a:systemd_project:systemd:178
-
cpe:2.3:a:systemd_project:systemd:179
-
cpe:2.3:a:systemd_project:systemd:18
-
cpe:2.3:a:systemd_project:systemd:180
-
cpe:2.3:a:systemd_project:systemd:181
-
cpe:2.3:a:systemd_project:systemd:182
-
cpe:2.3:a:systemd_project:systemd:183
-
cpe:2.3:a:systemd_project:systemd:184
-
cpe:2.3:a:systemd_project:systemd:185
-
cpe:2.3:a:systemd_project:systemd:186
-
cpe:2.3:a:systemd_project:systemd:187
-
cpe:2.3:a:systemd_project:systemd:188
-
cpe:2.3:a:systemd_project:systemd:189
-
cpe:2.3:a:systemd_project:systemd:19
-
cpe:2.3:a:systemd_project:systemd:190
-
cpe:2.3:a:systemd_project:systemd:191
-
cpe:2.3:a:systemd_project:systemd:192
-
cpe:2.3:a:systemd_project:systemd:193
-
cpe:2.3:a:systemd_project:systemd:194
-
cpe:2.3:a:systemd_project:systemd:195
-
cpe:2.3:a:systemd_project:systemd:196
-
cpe:2.3:a:systemd_project:systemd:197
-
cpe:2.3:a:systemd_project:systemd:198
-
cpe:2.3:a:systemd_project:systemd:199
-
cpe:2.3:a:systemd_project:systemd:2
-
cpe:2.3:a:systemd_project:systemd:20
-
cpe:2.3:a:systemd_project:systemd:200
-
cpe:2.3:a:systemd_project:systemd:201
-
cpe:2.3:a:systemd_project:systemd:202
-
cpe:2.3:a:systemd_project:systemd:203
-
cpe:2.3:a:systemd_project:systemd:204
-
cpe:2.3:a:systemd_project:systemd:205
-
cpe:2.3:a:systemd_project:systemd:206
-
cpe:2.3:a:systemd_project:systemd:207
-
cpe:2.3:a:systemd_project:systemd:208
-
cpe:2.3:a:systemd_project:systemd:209
-
cpe:2.3:a:systemd_project:systemd:21
-
cpe:2.3:a:systemd_project:systemd:210
-
cpe:2.3:a:systemd_project:systemd:211
-
cpe:2.3:a:systemd_project:systemd:212
-
cpe:2.3:a:systemd_project:systemd:213
-
cpe:2.3:a:systemd_project:systemd:214
-
cpe:2.3:a:systemd_project:systemd:215
-
cpe:2.3:a:systemd_project:systemd:216
-
cpe:2.3:a:systemd_project:systemd:217
-
cpe:2.3:a:systemd_project:systemd:218
-
cpe:2.3:a:systemd_project:systemd:219
-
cpe:2.3:a:systemd_project:systemd:22
-
cpe:2.3:a:systemd_project:systemd:220
-
cpe:2.3:a:systemd_project:systemd:221
-
cpe:2.3:a:systemd_project:systemd:222
-
cpe:2.3:a:systemd_project:systemd:223
-
cpe:2.3:a:systemd_project:systemd:224
-
cpe:2.3:a:systemd_project:systemd:225
-
cpe:2.3:a:systemd_project:systemd:226
-
cpe:2.3:a:systemd_project:systemd:227
-
cpe:2.3:a:systemd_project:systemd:228
-
cpe:2.3:a:systemd_project:systemd:229
-
cpe:2.3:a:systemd_project:systemd:23
-
cpe:2.3:a:systemd_project:systemd:230
-
cpe:2.3:a:systemd_project:systemd:231
-
cpe:2.3:a:systemd_project:systemd:232
-
cpe:2.3:a:systemd_project:systemd:233
-
cpe:2.3:a:systemd_project:systemd:234
-
cpe:2.3:a:systemd_project:systemd:235
-
cpe:2.3:a:systemd_project:systemd:236
-
cpe:2.3:a:systemd_project:systemd:237
-
cpe:2.3:a:systemd_project:systemd:238
-
cpe:2.3:a:systemd_project:systemd:239
-
cpe:2.3:a:systemd_project:systemd:24
-
cpe:2.3:a:systemd_project:systemd:240
-
cpe:2.3:a:systemd_project:systemd:241
-
cpe:2.3:a:systemd_project:systemd:242
-
cpe:2.3:a:systemd_project:systemd:243
-
cpe:2.3:a:systemd_project:systemd:244
-
cpe:2.3:a:systemd_project:systemd:25
-
cpe:2.3:a:systemd_project:systemd:26
-
cpe:2.3:a:systemd_project:systemd:27
-
cpe:2.3:a:systemd_project:systemd:28
-
cpe:2.3:a:systemd_project:systemd:29
-
cpe:2.3:a:systemd_project:systemd:3
-
cpe:2.3:a:systemd_project:systemd:30
-
cpe:2.3:a:systemd_project:systemd:31
-
cpe:2.3:a:systemd_project:systemd:32
-
cpe:2.3:a:systemd_project:systemd:33
-
cpe:2.3:a:systemd_project:systemd:34
-
cpe:2.3:a:systemd_project:systemd:35
-
cpe:2.3:a:systemd_project:systemd:36
-
cpe:2.3:a:systemd_project:systemd:37
-
cpe:2.3:a:systemd_project:systemd:38
-
cpe:2.3:a:systemd_project:systemd:39
-
cpe:2.3:a:systemd_project:systemd:4
-
cpe:2.3:a:systemd_project:systemd:40
-
cpe:2.3:a:systemd_project:systemd:41
-
cpe:2.3:a:systemd_project:systemd:42
-
cpe:2.3:a:systemd_project:systemd:43
-
cpe:2.3:a:systemd_project:systemd:44
-
cpe:2.3:a:systemd_project:systemd:45
-
cpe:2.3:a:systemd_project:systemd:46
-
cpe:2.3:a:systemd_project:systemd:47
-
cpe:2.3:a:systemd_project:systemd:48
-
cpe:2.3:a:systemd_project:systemd:49
-
cpe:2.3:a:systemd_project:systemd:5
-
cpe:2.3:a:systemd_project:systemd:50
-
cpe:2.3:a:systemd_project:systemd:51
-
cpe:2.3:a:systemd_project:systemd:52
-
cpe:2.3:a:systemd_project:systemd:53
-
cpe:2.3:a:systemd_project:systemd:54
-
cpe:2.3:a:systemd_project:systemd:55
-
cpe:2.3:a:systemd_project:systemd:56
-
cpe:2.3:a:systemd_project:systemd:57
-
cpe:2.3:a:systemd_project:systemd:58
-
cpe:2.3:a:systemd_project:systemd:59
-
cpe:2.3:a:systemd_project:systemd:6
-
cpe:2.3:a:systemd_project:systemd:60
-
cpe:2.3:a:systemd_project:systemd:61
-
cpe:2.3:a:systemd_project:systemd:62
-
cpe:2.3:a:systemd_project:systemd:64
-
cpe:2.3:a:systemd_project:systemd:7
-
cpe:2.3:a:systemd_project:systemd:8
-
cpe:2.3:a:systemd_project:systemd:9
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:redhat:enterprise_linux:8.0