In X.Org Server en libX11 gedetecteerd :
- - Als het geheugen niet wordt geïnitialiseerd bij het toewijzen van pixmap-buffers met behulp van de AllocatePixmap()-aanroep, kan de X-client geheugeninhoud van de heap lekken wanneer de X-server met verhoogde rechten draait. Dit lek kan worden gebruikt om de Address Space Randomization (ASLR)-technologie te omzeilen. In combinatie met andere kwetsbaarheden kan het probleem worden gebruikt om een exploit te creëren om de bevoegdheden op het systeem te escaleren. Correcties zijn momenteel beschikbaar als patches.
Een onderhoudsrelease van X.Org Server 1.20.9 wordt de komende dagen verwacht. - - een overflow van gehele getallen in de XIM-implementatie (Input Method) in libX11, wat kan leiden tot corruptie van geheugengebieden op de heap bij het verwerken van speciaal opgemaakte berichten van de invoermethode.
Probleem opgelost in release .
Bron: opennet.ru