Dans X.Org Server et libX11 détectés :
- - L'échec de l'initialisation de la mémoire lors de l'allocation de tampons pixmap à l'aide de l'appel AllocatePixmap() peut entraîner une fuite du contenu de la mémoire du client X du tas lorsque le serveur X s'exécute avec des privilèges élevés. Cette fuite peut être utilisée pour contourner la technologie ASLR (Address Space Randomization). En combinaison avec d'autres vulnérabilités, le problème peut être utilisé pour créer un exploit afin d'élever les privilèges sur le système. Les corrections sont actuellement disponibles sous forme de correctifs.
Une version de maintenance de X.Org Server 1.20.9 est attendue dans les prochains jours. - - un débordement d'entier dans l'implémentation XIM (Input Method) dans libX11, ce qui peut conduire à une corruption des zones mémoire sur le tas lors du traitement de messages spécialement formatés depuis la méthode d'entrée.
Problème résolu dans la version .
Source: opennet.ru