十年前,一位安全研究人员对
X.Org服务器的安全性甚至“比看上去更糟”
例如,GLX代码是“80000行纯粹的恐怖”,在整个代码库中发现了数百个错误。2023年,新的X.Org安全漏洞继续被发现,其中两个漏洞今天被公开,可以追溯到1988年的X11R2代码。
今天公开的是CVE-2023-43785,它是自1996年以来一直存在的libX11代码中的一种越界内存访问。第二个libX11漏洞是libX11的PutSubImage()函数中的无限递归导致的堆栈耗尽…该漏洞自1988年2月X11R2以来就一直存在。
今天公开的第三个libX11漏洞是XCreateImage()中的整数溢出,导致堆溢出。。。自1988年X11R2以来,这种情况也一直存在。
今天还披露了两个与越界读取有关的libXpm漏洞,这两个漏洞都可以追溯到1998年。
由于这些问题曝光,libX11 1.8.7和libXpm 3.5.17今天发布了必要的安全修复程序。通过今天的
十、组织安全咨询
.
