W X.Org Server i libX11 ujawniono :
- - Brak inicjalizacji pamięci podczas przydzielania buforów dla piksmap za pomocą wywołania AllocatePixmap() może spowodować, że klient X wycieka pamięć ze sterty, gdy serwer X działa z podwyższonymi uprawnieniami. Ten wyciek można wykorzystać do obejścia technologii ASLR (Adres Space Randomization). W połączeniu z innymi lukami problem może posłużyć do stworzenia exploita zwiększającego uprawnienia w systemie. Poprawki są nadal dostępne jako łatki.
w nadchodzących dniach spodziewane jest wydanie korygujące X.Org Server 1.20.9. - jest przepełnieniem całkowitoliczbowym w implementacji XIM (Input Method) w libX11, co może prowadzić do uszkodzenia pamięci na stercie podczas obsługi specjalnie spreparowanych komunikatów z metody input.
Problem rozwiązany w wydaniu .
Źródło: opennet.ru