🥇آسیب پذیری در سرور X.Org و libX11

در سرور X.Org و libX11 آشکار شد دو آسیب پذیری ها:

CVE-2020-14347 - عدم مقداردهی اولیه حافظه هنگام تخصیص بافر برای pixmap با فراخوانی ()AllocatePixmap می تواند باعث شود که سرویس گیرنده X محتویات حافظه را از پشته درز کند زمانی که سرور X با امتیازات بالا در حال اجرا است. از این نشت می توان برای دور زدن فناوری تصادفی سازی فضای آدرس (ASLR) استفاده کرد. در ترکیب با سایر آسیب‌پذیری‌ها، می‌توان از این مشکل برای ایجاد یک اکسپلویت برای افزایش امتیازات در سیستم استفاده کرد. اصلاحات هنوز به صورت وصله در دسترس هستند.
انتشارات انتشار اصلاحی X.Org Server 1.20.9 در روزهای آینده انتظار می رود.
CVE-2020-14344 یک سرریز عدد صحیح در پیاده‌سازی XIM (روش ورودی) در libX11 است که می‌تواند منجر به خراب شدن حافظه در پشته‌ها در هنگام مدیریت پیام‌های ساخته شده ویژه از روش ورودی شود.
مشکل در انتشار رفع شد libX11 1.6.10.