In X.Org Server en libX11 opgespoor :
- - Versuim om geheue te inisialiseer wanneer pixmap-buffers toegewys word deur die AllocatePixmap()-oproep te gebruik, kan veroorsaak dat die X-kliënt geheue-inhoud van die hoop af lek wanneer die X-bediener met verhoogde voorregte loop. Hierdie lekkasie kan gebruik word om Address Space Randomization (ASLR) tegnologie te omseil. In kombinasie met ander kwesbaarhede, kan die probleem gebruik word om 'n uitbuiting te skep om voorregte op die stelsel te eskaleer. Regstellings is tans as pleisters beskikbaar.
'n Instandhoudingsvrystelling van X.Org Server 1.20.9 word in die komende dae verwag. - - 'n heelgetal oorloop in die XIM (Invoermetode) implementering in libX11, wat kan lei tot korrupsie van geheue areas op die hoop wanneer spesiaal geformateerde boodskappe vanaf die invoermetode verwerk word.
Probleem reggestel in vrystelling .
Bron: opennet.ru