Уязвимости в X.Org Server и libX11

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
01-Авг-2020 12:30

В X.Org Server и libX11 выявлены две уязвимости:
  • CVE-2020-14347 - отсутствие инициализации памяти при выделении буферов для пиксельных карт при помощи вызова AllocatePixmap() может привести к утечке X-клиенту содержимого памяти из кучи, когда X-сервер работает с повышенными привилегиями. Указанную утечку можно использовать для обхода технологии рандомизации адресного пространств (ASLR). В сочетании с другими уязвимостями проблема может использоваться при создании эксплоита для повышения привилегий в системе. Исправления пока доступны в виде патчей.
    Публикация корректирующего выпуска X.Org Server 1.20.9 ожидается в ближайшие дни.
  • CVE-2020-14344 - целочисленное переполнение в реализации XIM (Input Method) в libX11, которое может привести к повреждению областей памяти в куче при обработке специально оформленных сообщений от метода ввода.
    Проблема устранена в выпуске libX11 1.6.10.

===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_xorg
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 08:36
Часовой пояс: UTC + 5