U X.Org poslužitelju i libX11 otkriveno :
- - Neuspjeh u inicijaliziranju memorije prilikom dodjele međuspremnika slikovnih karata korištenjem poziva AllocatePixmap() može uzrokovati curenje sadržaja memorije X klijenta iz gomile kada X poslužitelj radi s povišenim privilegijama. Ovo curenje može se koristiti za zaobilaženje tehnologije randomizacije adresnog prostora (ASLR). U kombinaciji s drugim ranjivostima, problem se može iskoristiti za stvaranje eksploatacije za povećanje privilegija na sustavu. Ispravci su trenutno dostupni kao zakrpe.
Izdanje za održavanje X.Org poslužitelja 1.20.9 očekuje se u narednim danima. - - prekoračenje cijelog broja u implementaciji XIM (Input Method) u libX11, što može dovesti do oštećenja memorijskih područja na gomili prilikom obrade posebno oblikovanih poruka iz metode unosa.
Problem je riješen u izdanju .
Izvor: opennet.ru