In X.Org Server und libX11 erkannt :
- – Wenn der Speicher beim Zuweisen von Pixmap-Puffer mithilfe des AllocatePixmap()-Aufrufs nicht initialisiert wird, kann dies dazu führen, dass der X-Client Speicherinhalte aus dem Heap verliert, wenn der X-Server mit erhöhten Rechten ausgeführt wird. Dieses Leck kann genutzt werden, um die Address Space Randomization (ASLR)-Technologie zu umgehen. In Kombination mit anderen Schwachstellen kann das Problem dazu genutzt werden, einen Exploit zu erstellen, um die Berechtigungen auf dem System zu erweitern. Korrekturen sind derzeit als Patches verfügbar.
Eine Wartungsversion von X.Org Server 1.20.9 wird in den kommenden Tagen erwartet. - - ein Integer-Überlauf in der XIM-Implementierung (Input Method) in libX11, der bei der Verarbeitung speziell formatierter Nachrichten aus der Eingabemethode zur Beschädigung von Speicherbereichen auf dem Heap führen kann.
Problem in der Version behoben .
Source: opennet.ru