У X.Org Server та libX11 виявлено :
- — відсутність ініціалізації пам'яті при виділенні буферів піксельних карт за допомогою виклику AllocatePixmap() може призвести до витоку X-клієнту вмісту пам'яті з купи, коли X-сервер працює з підвищеними привілеями. Зазначений витік можна використовувати для обходу технології рандомізації адресного простору (ASLR). У поєднанні з іншими вразливими проблемами може використовуватися при створенні експлоїту для підвищення привілеїв у системі. Виправлення поки що доступні у вигляді патчів.
коригувального випуску X.Org Server 1.20.9 очікується найближчими днями. - — цілечисленне переповнення в реалізації XIM (Input Method) у libX11, яке може призвести до пошкодження областей пам'яті в купі при обробці спеціально оформлених повідомлень від методу введення.
Проблема усунена у випуску .
Джерело: opennet.ru