Уязвимости в X.Org Server и libX11
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В X.Org Server и libX11 выявлены две уязвимости:
- CVE-2020-14347 - отсутствие инициализации памяти при выделении буферов для пиксельных карт при помощи вызова AllocatePixmap() может привести к утечке X-клиенту содержимого памяти из кучи, когда X-сервер работает с повышенными привилегиями. Указанную утечку можно использовать для обхода технологии рандомизации адресного пространств (ASLR). В сочетании с другими уязвимостями проблема может использоваться при создании эксплоита для повышения привилегий в системе. Исправления пока доступны в виде патчей.
Публикация корректирующего выпуска X.Org Server 1.20.9 ожидается в ближайшие дни.
- CVE-2020-14344 - целочисленное переполнение в реализации XIM (Input Method) в libX11, которое может привести к повреждению областей памяти в куче при обработке специально оформленных сообщений от метода ввода.
Проблема устранена в выпуске libX11 1.6.10.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.mail-archive.com/x...)
- OpenNews: Выпуск X.Org Server 1.20.3 с устранением локальной root-уязвимости
- OpenNews: Вышел X.Org Server 1.20
- OpenNews: Выпуск X.Org Server 1.19.4 с исправлением уязвимостей
- OpenNews: Red Hat намерен прекратить развитие сервера X.Org
- OpenNews: Рассматривается возможность изменения нумерации и метода формирования релизов X.Org Server
Похожие новости:
- Выпуск графической библиотеки Pixman 0.40
- [*nix] Нативный русский язык из Xorg в rdesktop — мелочь, а приятно
- Обновление X.Org Server 1.19.5 с исправлением уязвимостей
- Выпуск X.Org Server 1.19.4 с исправлением уязвимостей
Теги для поиска: #_xorg
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 02:06
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
В X.Org Server и libX11 выявлены две уязвимости:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 02:06
Часовой пояс: UTC + 5