solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 700 次
X.Org 新发现漏洞可追溯到 1988 年
Wilson (42865)发表于 2023年10月08日 21时45分 星期日
来自失眠
X.Org 项目披露了五个漏洞,其中之一 CVE-2023-43785 属于内存越界访问漏洞,位于 libX11 库中,相关代码可追溯到 1996 年。第二个漏洞 CVE-2023-43786 同样位于 libX11 库中,为 PutSubImage()函数无限递归导致栈耗尽,相关代码可追溯到 1988 年 2 月。第三个漏洞 CVE-2023-43787 则是 XCreateImage() 函数整数溢出导致堆溢出,相关代码同样可追溯到 1988 年。另外两个漏洞是 libXpm 中的越界读取,相关代码可追溯到 1998 年。
https://www.phoronix.com/news/XOrg-Vulnerabilities-Since-1988
https://lists.x.org/archives/xorg/2023-October/061506.html