X.Org Server と libX11 で検出されました
-
CVE-2020-14347 - X サーバーが昇格された特権で実行されている場合、AllocatePixmap() 呼び出しを使用してピックスマップ バッファーを割り当てるときにメモリの初期化に失敗すると、X クライアントがヒープからメモリの内容をリークする可能性があります。 このリークは、アドレス空間ランダム化 (ASLR) テクノロジーをバイパスするために使用される可能性があります。 他の脆弱性と組み合わせると、この問題を利用してシステム上の権限を昇格させるエクスプロイトが作成される可能性があります。 現在、修正はパッチとして提供されています。
出版物 X.Org Server 1.20.9 のメンテナンス リリースは数日中に予定されています。 -
CVE-2020-14344 - libX11 の XIM (インプット メソッド) 実装における整数オーバーフロー。インプット メソッドからの特別にフォーマットされたメッセージを処理するときに、ヒープ上のメモリ領域の破損を引き起こす可能性があります。
リリースで修正された問題libX11 1.6.10 .
出所: オープンネット.ru