由于又披露了三个安全漏洞,X.Org Server和XWayland今天发布了新的点。
十月始于
新的X.Org安全漏洞,其中两个可以追溯到1988年
。现在,随着10月底的临近,又有三个漏洞被公开。
CVE-2023-5367是XIChangeDeviceProperty/RRChangeOutputProperty内的越界写入,其中memcpy()可能最终写入堆分配数组之外的内存。CVE-2023-5380在DestroyWindow内免费使用。后一个漏洞只影响多监视器“Zaphod”模式设置。第三个是CVE-2023-5574,是继免费bug之后的另一个用途,这次是在DamageDestroy中,也影响了多头赞福德模式设置。
X.Org Server 21.1.9和XWayland 23.2.2今天发布了X.Org补丁,以解决这些越界问题,并在出现免费错误后使用。这三个CVE是Trend Micro Zero Day Initiative的结果,在过去几年中,他们还发现了许多其他X.Org漏洞。
有关今天更新的更多详细信息,请访问
这个X.Org安全咨询
.