Àwọn ìtújáde àtúnṣe ti X.Org Server 21.1.23 àti ẹ̀ka Device-Dependent X (DDX) xwayland 24.1.12 ni a ti tẹ̀ jáde. Àwọn ìtújáde wọ̀nyí mú kí X.Org Server ṣiṣẹ́ àwọn ohun èlò X11 ní àwọn àyíká tí ó dá lórí Wayland. Àwọn ẹ̀yà tuntun wọ̀nyí ń kojú àwọn àìlera márùn-ún. A lè lo àwọn àìlera wọ̀nyí láti mú kí àwọn àǹfààní pọ̀ sí i lórí àwọn ètò tí ń lo olupin X gẹ́gẹ́ bí root, àti fún ṣíṣe kódì láti ọ̀nà jíjìn nínú àwọn ìṣètò tí ń lo ìfiranṣẹ́ ìgbìmọ̀ X11 nípasẹ̀ SSH.
Исправленные уязвимости (CVE-идентификаторы не назначены):
- Переполнение буфера при обработке альтернативных названий шрифтов. Проблема вызвана разными ограничениями на размер имени шрифта в библиотеке libXfont2 и X-сервере — сервер выделял под имя 256 байт, а библиотека допускала передачу имён размером до 1024 байта.
- Обращения к памяти после её освобождения в функциях miSyncDestroyFence(), FreeCounter() и SyncChangeCounter() из-за ошибок обновления счётчиков ссылок.
- Переполнение буфера при обработке определённых типов клавиш в XKB. Проблема возникает из-за неверного вычисления размера таблицы кодов символов.
- Переполнение буфера в XKB, возникающее при обработке запросов SetMap из-за отсутствия должной проверки размера переданных клиентом данных.
- Запись и чтение данных за области вне границы буфера в GLX из-за неверной проверки размера получаемых от пользователя атрибутов в функции ChangeDrawableAttributes.
- Обращение к памяти после её освобождения, возникающее после изменения атрибутов окна и принудительного вызова хранителя экрана. Проблема может привести к утечке содержимого из памяти процесса.
- Запись в память за пределами выделенного буфера в DRI2-функциях DRIGetBuffers и DRIGetBuffersWithFormat, возникающая при запросе нескольких экземпляров DRI2BufferBackLeft, но одного экземпляра DRI2BufferFrontLeft.
orisun: opennet.ru
