Az X.Org Server és a libX11 észlelve :
- - A memória inicializálásának elmulasztása a pixmap pufferek AllocatePixmap() hívással történő lefoglalásakor azt okozhatja, hogy az X kliens memóriatartalmat szivárogtathat ki a kupacból, amikor az X szerver emelt szintű jogosultságokkal fut. Ez a szivárgás felhasználható az Address Space Randomization (ASLR) technológia megkerülésére. Más sérülékenységekkel kombinálva a probléma kihasználható a rendszer jogosultságainak kiterjesztésére szolgáló exploit létrehozására. A javítások jelenleg javításként érhetők el.
Az X.Org Server 1.20.9 karbantartási kiadása a következő napokban várható. - - egész szám túlcsordulás a libX11 XIM (Input Method) megvalósításában, ami a kupac memóriaterületeinek megsérüléséhez vezethet a beviteli módból származó speciálisan formázott üzenetek feldolgozása során.
A probléma a kiadásban javítva .
Forrás: opennet.ru