Emendatissimae solutiones de X.Org Servo 21.1.9 et DDX componentium (Device-Dependent X) xwayland 22.2.2 editae sunt, quae in tuto collocentur ex X.Org Servo ad exsecutionem applicationum X11 in ambitibus Wayland fundatis ordinandis. Novae versiones electronicae passibilitates quae potentia uti possunt pro privilegio propagationis in systemata currente X server ut radix, ac pro remoto codice exsecutionis in configurationibus qui utuntur X11 sessionis redirectionem per SSH ad accessum.
Exitus identified:
- CVE-2023-5367 - Buffer redundantia in functionibus XIChangeDeviceProperty et RRChangeOutputProperty, quae adhiberi possunt, additis elementis ad input fabricam proprietatis vel ad proprietatem applicando. vulnerabilitas praesens fuit ex emissione xorg-servi 1.4.0 (2007) et causatur calculi offsets falsae cum additis elementis ad proprietates exsistentibus applicandis, quae elementa causat ad offset addita falsa, inde in scriptis. memoriae spatium extra quiddam collocari. Exempli gratia, si elementa 3 exsistenti 5 elementis appendas, memoria in numerum 8 elementorum collocabitur, sed elementa prius exsistentia in novo ordine incipiendo a indice 5 potius quam 3 novo collocabuntur, causando duo ultima elementa. scribi ex terminis.
- CVE-2023-5380 - usus post liberam memoriam accessum in functione DestroyWindow. Problema potest abutendo monstratorem inter screens in multi-monitoris configurationibus in modo zaphod movendo, in quo quisque monitor suum tegumentum creat, ac fenestram clientem appellans munus propinquum. vulnerabilitas apparuit ex emissione xorg-servi 1.7.0 (2009) et causatur ex eo quod, fenestra claudendo et memoriam cum ea liberando, monstrator activus ad fenestram priorem manet in structura quae tegumentum praebet. ligamen. Xwayland vulnerability in quaestione non patitur.
- CVE-2023-5574 - Vulnerabilitas "use-after-free" in functione DamageDestroy. Haec vulnerabilitas expugnari potest in... server Xvfb per purgationem structurae ScreenRec dum servi clausus est vel ultima disiunctio clientis. Sicut vulnerabilitas prior, haec difficultas se manifestat tantum in configurationibus multi-monitorum in modo Zaphod. Vulnerabilitas adest ab emissione xorg-server-1.13.0 (2012) et manet sine correctione (solum correctione correcta).
Praeter correctionem vulnerabilitatum, xwayland 23.2.2 etiam ex bibliotheca libbsd-overlay ad libbsd migravit et ne cum interfacie RemoteDesktop XDG Desktop Portal sponte coniungi desiit, ut socket adhibitum ad mittendas compositas determinaret. server Eventa XTest. Conexio automatica difficultates creabat cum Xwayland in servo composito incluso currebat, ergo in nova versione, optio "-enable-ei-portal" explicite specificanda est ad portam connectendam.
Source: opennet.ru
