Vandamál greindust í X.Org netþjóni og libX11 :
- — Ef minni mistekst að frumstilla þegar pixmap biðminni er úthlutað með AllocatePixmap() getur það leitt til leka í hrúguminni í X biðlaranum þegar X þjónninn keyrir með auknum réttindum. Þennan leka er hægt að nota til að komast framhjá ASLR tækni (address space randomization). Þegar þetta vandamál er notað ásamt öðrum veikleikum er hægt að nota það til að búa til nýting til að auka réttindi. Lagfæringar eru nú fáanlegar sem viðbætur.
Leiðrétt útgáfa af X.Org Server 1.20.9 er væntanleg á næstu dögum. - — heiltöluflóð í XIM (Input Method) útfærslunni í libX11 sem gæti leitt til spillingar á hrúguminni við vinnslu sérsmíðaðra inntaksaðferðarskilaboða.
Vandamálið hefur verið leyst í þessari útgáfu. .
Heimild: opennet.ru
