X.Org سرور میں اور libX11 کا پتہ چلا :
- - AllocatePixmap() کال کا استعمال کرتے ہوئے pixmap بفرز مختص کرتے وقت میموری کو شروع کرنے میں ناکامی X کلائنٹ کو ڈھیر سے میموری کے مواد کو لیک کرنے کا سبب بن سکتی ہے جب X سرور بلند مراعات کے ساتھ چل رہا ہو۔ اس لیک کو ایڈریس اسپیس رینڈمائزیشن (ASLR) ٹیکنالوجی کو نظرانداز کرنے کے لیے استعمال کیا جا سکتا ہے۔ دیگر کمزوریوں کے ساتھ مل کر، مسئلہ کو سسٹم پر مراعات بڑھانے کے لیے استحصال پیدا کرنے کے لیے استعمال کیا جا سکتا ہے۔ اصلاحات فی الحال پیچ کے طور پر دستیاب ہیں۔
آنے والے دنوں میں X.Org سرور 1.20.9 کی بحالی کی ریلیز متوقع ہے۔ - - libX11 میں XIM (ان پٹ میتھڈ) کے نفاذ میں ایک انٹیجر اوور فلو، جو ان پٹ طریقہ سے خصوصی طور پر فارمیٹ شدہ پیغامات پر کارروائی کرتے وقت ڈھیر پر میموری والے علاقوں کو خراب کر سکتا ہے۔
ریلیز میں طے شدہ مسئلہ .
ماخذ: opennet.ru