Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости
Опубликован корректирующий выпуск X.Org Server 21.1.13, в котором устранена ошибка, допущенная при исправлении уязвимости CVE-2024–31083 в прошлой версии. Исправление привело к двойному вызову функции free () в определённых ситуациях. Несмотря на наличие ошибки, которая обычно воспринимается как уязвимость класса «double-free», проблема явно не помечена разработчиками X.Org как уязвимость — упоминается только то, что она приводит к аварийному завершению X-сервера.
Аналогичная проблема устранена в DDX-компоненте xwayland 23.2.6, обеспечивающем запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland.
Источник: http://www.opennet.ru/opennews/art.shtml? num=60983
OpenNet прочитано 3748 раз
