X.Org-palvelimessa ja libX11 havaittu :
- - Jos muistia ei alusta, kun pixmap-puskureita allokoidaan AllocatePixmap()-kutsulla, X-asiakas voi vuotaa muistin sisältöä keosta, kun X-palvelin on käynnissä korotetuilla oikeuksilla. Tätä vuotoa voidaan käyttää ohittamaan Address Space Randomization (ASLR) -tekniikka. Yhdessä muiden haavoittuvuuksien kanssa ongelmaa voidaan käyttää hyväksikäytön luomiseen järjestelmän oikeuksien laajentamiseksi. Korjaukset ovat tällä hetkellä saatavilla korjaustiedostoina.
X.Org Server 1.20.9:n ylläpitojulkaisua odotetaan lähipäivinä. - - kokonaislukujen ylivuoto libX11:n XIM (Input Method) -toteutuksessa, mikä voi johtaa kasan muistialueiden vioittumiseen, kun käsitellään erityisesti muotoiltuja viestejä syöttömenetelmästä.
Ongelma korjattu julkaisussa .
Lähde: opennet.ru