I X.Org Server og libX11 fundet :
- - Manglende initialisering af hukommelse ved tildeling af pixmap-buffere ved hjælp af AllocatePixmap()-kaldet kan få X-klienten til at lække hukommelsesindhold fra heapen, når X-serveren kører med forhøjede rettigheder. Denne lækage kan bruges til at omgå Address Space Randomization (ASLR) teknologi. I kombination med andre sårbarheder kan problemet bruges til at skabe en udnyttelse til at eskalere privilegier på systemet. Rettelser er i øjeblikket tilgængelige som patches.
En vedligeholdelsesudgivelse af X.Org Server 1.20.9 forventes i løbet af de kommende dage. - - et heltalsoverløb i XIM (Input Method) implementeringen i libX11, hvilket kan føre til korruption af hukommelsesområder på heapen ved behandling af specielt formaterede meddelelser fra inputmetoden.
Problem rettet i udgivelsen .
Kilde: opennet.ru