X.Org被新的安全漏洞攻击两个可以追溯到1988年的X11R2

2023年 10月 4日 27.2k 0

十年前,一位安全研究人员对
X.Org服务器的安全性甚至“比看上去更糟”
例如,GLX代码是“80000行纯粹的恐怖”,在整个代码库中发现了数百个错误。2023年,新的X.Org安全漏洞继续被发现,其中两个漏洞今天被公开,可以追溯到1988年的X11R2代码。

今天公开的是CVE-2023-43785,它是自1996年以来一直存在的libX11代码中的一种越界内存访问。第二个libX11漏洞是libX11的PutSubImage()函数中的无限递归导致的堆栈耗尽…该漏洞自1988年2月X11R2以来就一直存在。

今天公开的第三个libX11漏洞是XCreateImage()中的整数溢出,导致堆溢出。。。自1988年X11R2以来,这种情况也一直存在。

今天还披露了两个与越界读取有关的libXpm漏洞,这两个漏洞都可以追溯到1998年。

由于这些问题曝光,libX11 1.8.7和libXpm 3.5.17今天发布了必要的安全修复程序。通过今天的
十、组织安全咨询
.

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论