X.Org 新发现漏洞可追溯到 1988 年

Wilson (42865)发表于 2023年10月08日 21时45分 星期日
来自失眠

X.Org 项目披露了五个漏洞，其中之一 CVE-2023-43785 属于内存越界访问漏洞，位于 libX11 库中，相关代码可追溯到 1996 年。第二个漏洞 CVE-2023-43786 同样位于 libX11 库中，为 PutSubImage()函数无限递归导致栈耗尽，相关代码可追溯到 1988 年 2 月。第三个漏洞 CVE-2023-43787 则是 XCreateImage() 函数整数溢出导致堆溢出，相关代码同样可追溯到 1988 年。另外两个漏洞是 libXpm 中的越界读取，相关代码可追溯到 1998 年。

https://www.phoronix.com/news/XOrg-Vulnerabilities-Since-1988
https://lists.x.org/archives/xorg/2023-October/061506.html