У Кс.Орг серверу и либКс11 откривено :
- - Неуспех да се иницијализује меморија приликом додељивања бафера пикмап помоћу позива АллоцатеПикмап() може проузроковати да Кс клијент пропушта меморијски садржај из гомиле када Кс сервер ради са повишеним привилегијама. Ово цурење се може користити за заобилажење технологије насумичног адресног простора (АСЛР). У комбинацији са другим рањивостима, проблем се може користити за креирање експлоатације за ескалацију привилегија на систему. Исправке су тренутно доступне као закрпе.
Издање за одржавање Кс.Орг Сервера 1.20.9 се очекује у наредним данима. - - прекорачење целог броја у имплементацији КСИМ (Инпут Метход) у либКс11, што може довести до оштећења меморијских подручја на хрпи приликом обраде посебно форматираних порука из методе уноса.
Проблем је решен у издању .
Извор: опеннет.ру
