Sårbarheter i X.Org Server och libX11

I X.Org Server och libX11 upptäcktes två sårbarheter:

• CVE-2020-14347 - Om minnet inte initieras när pixmap-buffertar allokeras med anropet AllocatePixmap() kan X-klienten läcka minnesinnehåll från högen när X-servern körs med förhöjda privilegier. Denna läcka kan användas för att kringgå Address Space Randomization (ASLR) teknologi. I kombination med andra sårbarheter kan problemet användas för att skapa en exploatering för att eskalera privilegier på systemet. Korrigeringar finns för närvarande som patchar.
  publikation En underhållsversion av X.Org Server 1.20.9 förväntas under de kommande dagarna.
• CVE-2020-14344 - ett heltalsspill i implementeringen av XIM (Input Method) i libX11, vilket kan leda till korruption av minnesområden på högen vid bearbetning av speciellt formaterade meddelanden från inmatningsmetoden.
  Problem fixat i release libX11 1.6.10.

Källa: opennet.ru