Dalam Pelayan X.Org dan libX11 didedahkan :
- - Kekurangan permulaan memori apabila memperuntukkan penimbal untuk pixmaps dengan memanggil AllocatePixmap() boleh menyebabkan klien X membocorkan kandungan memori daripada timbunan apabila pelayan X berjalan dengan keistimewaan yang tinggi. Kebocoran ini boleh digunakan untuk memintas teknologi Address Space Randomization (ASLR). Dalam kombinasi dengan kelemahan lain, masalah ini boleh digunakan untuk mencipta eksploitasi untuk meningkatkan keistimewaan dalam sistem. Pembetulan masih tersedia sebagai tampung.
keluaran pembetulan X.Org Server 1.20.9 dijangka dalam beberapa hari akan datang. - ialah limpahan integer dalam pelaksanaan XIM (Kaedah Input) dalam libX11, yang boleh membawa kepada kerosakan memori pada timbunan apabila mengendalikan mesej yang direka khas daripada kaedah input.
Isu ditetapkan dalam keluaran .
Sumber: opennet.ru