X.Org 新发现漏洞可追溯到 1988 年
2023-10-8 21:45:19 Author: www.solidot.org(查看原文) 阅读量:7 收藏

solidot新版网站常见问题,请点击这里查看。

X.Org 新发现漏洞可追溯到 1988 年

安全 X

Wilson (42865)发表于 2023年10月08日 21时45分 星期日
来自失眠

X.Org 项目披露了五个漏洞,其中之一 CVE-2023-43785 属于内存越界访问漏洞,位于 libX11 库中,相关代码可追溯到 1996 年。第二个漏洞 CVE-2023-43786 同样位于 libX11 库中,为 PutSubImage()函数无限递归导致栈耗尽,相关代码可追溯到 1988 年 2 月。第三个漏洞 CVE-2023-43787 则是 XCreateImage() 函数整数溢出导致堆溢出,相关代码同样可追溯到 1988 年。另外两个漏洞是 libXpm 中的越界读取,相关代码可追溯到 1998 年。

https://www.phoronix.com/news/XOrg-Vulnerabilities-Since-1988
https://lists.x.org/archives/xorg/2023-October/061506.html




文章来源: https://www.solidot.org/story?sid=76274
如有侵权请联系:admin#unsafe.sh