Обнаружены две уязвимости в свободной реализации X Window System

Две уязвимости были выявлены в свободной канонической реализации сервера X Window System под названием X.Org Server, сообщает 1 августа портал OpenNET.

Согласно сообщению, первая уязвимость под кодом CVE-2020-14347 заключается в том, что при выделении буферов для пиксельных карт отсутствует инициализация памяти. Это происходит при использовании метода AllocatePixmap (). Потенциально это может привести к утечке клиенту незапланированных данных.

А если данную уязвимость использовать с другими, то злоумышленник потенциально может повысить себе привилегии в системе. Уязвимость корректируется патчем.

Вторая уязвимость — CVE-2020-14344 — заключается в целочисленном переполнении в методах ввода (XIM), что может привести к повреждению памяти. Уязвимость устранены в последних обновлениях.