XWayland&X.Org服务器因另外三个安全漏洞而发布新版本

2023年 10月 25日 48.3k 0

由于又披露了三个安全漏洞,X.Org Server和XWayland今天发布了新的点。

十月始于
新的X.Org安全漏洞,其中两个可以追溯到1988年
。现在,随着10月底的临近,又有三个漏洞被公开。

CVE-2023-5367是XIChangeDeviceProperty/RRChangeOutputProperty内的越界写入,其中memcpy()可能最终写入堆分配数组之外的内存。CVE-2023-5380在DestroyWindow内免费使用。后一个漏洞只影响多监视器“Zaphod”模式设置。第三个是CVE-2023-5574,是继免费bug之后的另一个用途,这次是在DamageDestroy中,也影响了多头赞福德模式设置。

X.Org Server 21.1.9和XWayland 23.2.2今天发布了X.Org补丁,以解决这些越界问题,并在出现免费错误后使用。这三个CVE是Trend Micro Zero Day Initiative的结果,在过去几年中,他们还发现了许多其他X.Org漏洞。

有关今天更新的更多详细信息,请访问
这个X.Org安全咨询
.

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论