在 X.Org 服务器和 libX11 中检测到 :
- - 当 X 服务器以提升的权限运行时,使用 AllocatePixmap() 调用分配像素图缓冲区时未能初始化内存可能会导致 X 客户端从堆中泄漏内存内容。 此泄漏可用于绕过地址空间随机化 (ASLR) 技术。 与其他漏洞结合起来,该问题可用于创建漏洞以提升系统权限。 目前可以通过补丁的形式进行更正。
预计未来几天将发布 X.Org Server 1.20.9 的维护版本。 - - libX11 中的 XIM(输入法)实现中存在整数溢出,在处理来自输入法的特殊格式消息时,可能会导致堆上内存区域损坏。
版本中修复的问题 .
来源: opennet.ru