No X.Org Server e libX11 detectado :
- - A falha ao inicializar a memória ao alocar buffers pixmap usando a chamada AllocatePixmap() pode fazer com que o cliente X vaze o conteúdo da memória do heap quando o servidor X estiver executando com privilégios elevados. Esse vazamento pode ser usado para contornar a tecnologia ASLR (Address Space Randomization). Em combinação com outras vulnerabilidades, o problema pode ser usado para criar uma exploração para aumentar privilégios no sistema. As correções estão atualmente disponíveis como patches.
Uma versão de manutenção do X.Org Server 1.20.9 é esperada nos próximos dias. - - um estouro de número inteiro na implementação do XIM (Método de Entrada) na libX11, que pode levar à corrupção de áreas de memória no heap ao processar mensagens especialmente formatadas do método de entrada.
Problema corrigido no lançamento .
Fonte: opennet.ru