X.Org Server 21.1.13的修正版本已发布,修复了上一版本修复CVE-2024-31083漏洞时出现的错误。该修复导致 free() 在某些情况下被调用两次。尽管存在通常被视为双重释放漏洞的错误,但该问题并未被 X.Org 开发人员明确标记为漏洞 - 只是它会导致 X 服务器崩溃。
xwayland 23.2.6 的 DDX 组件中也修复了类似的问题,该组件提供了 X.Org Server 的启动来组织基于 Wayland 的环境中 X11 应用程序的执行。
来源: opennet.ru